13.10.2022

Vzdálené připojení může ohrozit ochranu osobních údajů

Byla zjištěna zranitelnost vzdáleného připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.

Byla zjištěna zranitelnost pro vzdálená  připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.

Může tak být ohrožena konzistentní úroveň zabezpečení ve všech sítích, koncových bodech a cloudech. Zranitelná mohou být např. datová centra, sítě WAN, LAN a LTE, roamingová prostředí, provozní technologie CASB (Cloud Access Security Broker) a SASE (Secure Access Service Edge), ale také i domácí vzdálená připojení.

Národním úřadem pro kybernetickou a informační bezpečnost byly jako kriticky zranitelné identifikovány tyto verze klienta bezpečnostní architektury pro operační systém Windows:
• FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
• FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Ohrožení bezpečnosti je možné eliminovat nastavením vícefaktorového ověřování uživatelů nebo omezením přístupových IP adres do administrátorského rozhraní.

Mezi bezpečné jsou ze strany NÚKIB zařazeny tyto klientské verze:

• FortiOS 7.0.7 a 7.2.2
• FortiProxy 7.0.7 a 7.2.1

ZDROJ: www.uoou.cz