Pavel Ignatov - Fotolia
Fortinet corrige des vulnérabilités dans son agent pour poste client
L’agent FortiClient pour les postes utilisateurs est disponible dans une version mise à jour après la découverte de vulnérabilité permettant de prendre le contrôle à distance des machines compromises.
Fortinet vient de commencer à distribuer la version 2.5.4 de FortiClient. Cet agent local, disponible pour Windows, OS X, iOS et Android, permet notamment de faire profiter les clients lourds classiques d’une protection contre les virus, d’un filtrage Web, d’un pare-feu applicatif, d’un accès VPN, et même d’une détection de vulnérabilités. Le tout de manière intégrée avec les appliances de gestion unifiée des menaces FortiGate.
Dans une note d’information, Fortinet remercie deux chercheurs de Core Security pour la découverte des vulnérabilités justifiant cette mise à jour.
Les versions antérieures souffrent en effet de quatre vulnérabilités exposant le contrôleur d’entrées/sorties (IOCTL) au point de permettre les lecture et écritures d’emplacements arbitraires de la mémoire et d’exécuter du code avec le même niveau de privilèges que le noyau du système d’exploitation. De quoi permettre une prise de contrôle complète d’un poste Windows affecté.
Core Security indique avoir prévenu Fortinet de ses découvertes fin juin. La chronologie des échanges publiée par les chercheurs montre que les deux spécialistes de la sécurité ont étroitement coopéré tout au long de l’été pour corriger les vulnérabilités en cause.