13.10.2022
Vzdálené připojení může ohrozit ochranu osobních údajů
Byla zjištěna zranitelnost vzdáleného připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.
Byla zjištěna zranitelnost pro vzdálená připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.
Může tak být ohrožena konzistentní úroveň zabezpečení ve všech sítích, koncových bodech a cloudech. Zranitelná mohou být např. datová centra, sítě WAN, LAN a LTE, roamingová prostředí, provozní technologie CASB (Cloud Access Security Broker) a SASE (Secure Access Service Edge), ale také i domácí vzdálená připojení.
Národním úřadem pro kybernetickou a informační bezpečnost byly jako kriticky zranitelné identifikovány tyto verze klienta bezpečnostní architektury pro operační systém Windows:
• FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
• FortiProxy: 7.0.0 až 7.0.6 a 7.2.0
Ohrožení bezpečnosti je možné eliminovat nastavením vícefaktorového ověřování uživatelů nebo omezením přístupových IP adres do administrátorského rozhraní.
Mezi bezpečné jsou ze strany NÚKIB zařazeny tyto klientské verze:
• FortiOS 7.0.7 a 7.2.2
• FortiProxy 7.0.7 a 7.2.1
ZDROJ: www.uoou.cz