Fortinet dicht kritieke kwetsbaarheid in FortiClient VPN voor Windows
Fortinet dicht een kritieke kwetsbaarheid in de FortiClient VPN-toepassing voor Windows. De kwetsbaarheid (CVE-2024-47574) geeft kwaadwillenden met lage rechten hogere rechten te verkrijgen van een andere gebruiker. Dit kan leiden tot het uitvoeren van kwaadaardige code, het overnemen van het systeem en het wissen van logbestanden. De ernst van de bug is beoordeeld met een CVSS-score van 7,8 op 10.
De kwetsbaarheid treft specifieke versies van de FortiClient VPN-software voor Windows, namelijk 7.4.0, 7.2.4 tot 7.2.0, 7.0.12 tot 7.0.0 en 6.4.10 tot 6.4.0. Fortinet heeft de kwetsbaarheid afgelopen dinsdag gepatcht, dus het wordt sterk aanbevolen om zo snel mogelijk de bijgewerkte versie van de software te installeren om de risico's van een mogelijke aanval te minimaliseren.
Voor zover bekend is de kwetsbaarheid niet uitgebuit door kwaadwillenden. Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
