
Pavel Ignatov - Fotolia
Fortinet corrige des vulnérabilités dans son agent pour poste client
L’agent FortiClient pour les postes utilisateurs est disponible dans une version mise à jour après la découverte de vulnérabilité permettant de prendre le contrôle à distance des machines compromises.
Fortinet vient de commencer à distribuer la version 2.5.4 de FortiClient. Cet agent local, disponible pour Windows, OS X, iOS et Android, permet notamment de faire profiter les clients lourds classiques d’une protection contre les virus, d’un filtrage Web, d’un pare-feu applicatif, d’un accès VPN, et même d’une détection de vulnérabilités. Le tout de manière intégrée avec les appliances de gestion unifiée des menaces FortiGate.
Suite de l'article ci-dessous


Priorités IT 2020 : Les enjeux Sécurité des 12 prochains mois
Les cyberattaques sont en hausse constante et peuvent s'avérer fatales pour les entreprises. Découvrez au travers de cette enquête menée par LeMagIT, les priorités et enjeux en matière de cybersécurité des entreprises pour 2020.
Dans une note d’information, Fortinet remercie deux chercheurs de Core Security pour la découverte des vulnérabilités justifiant cette mise à jour.
Les versions antérieures souffrent en effet de quatre vulnérabilités exposant le contrôleur d’entrées/sorties (IOCTL) au point de permettre les lecture et écritures d’emplacements arbitraires de la mémoire et d’exécuter du code avec le même niveau de privilèges que le noyau du système d’exploitation. De quoi permettre une prise de contrôle complète d’un poste Windows affecté.
Core Security indique avoir prévenu Fortinet de ses découvertes fin juin. La chronologie des échanges publiée par les chercheurs montre que les deux spécialistes de la sécurité ont étroitement coopéré tout au long de l’été pour corriger les vulnérabilités en cause.