Fortinet corrige des vulnérabilités dans son agent pour poste client

Fortinet vient de commencer à distribuer la version 2.5.4 de FortiClient. Cet agent local, disponible pour Windows, OS X, iOS et Android, permet notamment de faire profiter les clients lourds classiques d’une protection contre les virus, d’un filtrage Web, d’un pare-feu applicatif, d’un accès VPN, et même d’une détection de vulnérabilités. Le tout de manière intégrée avec les appliances de gestion unifiée des menaces FortiGate.

Télécharger gratuitement ce guide

Sécurité : le facteur humain, encore et toujours

Plutôt que d’appréhender l’utilisateur final sous l’angle du maillon faible, envisagez-le comme une première ligne de défense ! Téléchargez cet e-guide dès maintenant pour comprendre comment protéger votre entreprise.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Dans une note d’information, Fortinet remercie deux chercheurs de Core Security pour la découverte des vulnérabilités justifiant cette mise à jour.

Les versions antérieures souffrent en effet de quatre vulnérabilités exposant le contrôleur d’entrées/sorties (IOCTL) au point de permettre les lecture et écritures d’emplacements arbitraires de la mémoire et d’exécuter du code avec le même niveau de privilèges que le noyau du système d’exploitation. De quoi permettre une prise de contrôle complète d’un poste Windows affecté.

Core Security indique avoir prévenu Fortinet de ses découvertes fin juin. La chronologie des échanges publiée par les chercheurs montre que les deux spécialistes de la sécurité ont étroitement coopéré tout au long de l’été pour corriger les vulnérabilités en cause.