Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

sekurak.pl 3 lat temu

TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj interesujący opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users of the VPN Client to backup their VPN configuration. The backup file is written by FortiClient’s scheduler service...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

Powiązane

Każdy sklep będzie bankomatem. Twój osiedlowy też

Każdy sklep będzie bankomatem. Twój osiedlowy też

14 godzin temu
Na czym polega zarządzanie incydentami bezpieczeństwa – od wykrycia do eliminacji

Na czym polega zarządzanie incydentami bezpieczeństwa – od w...

1 dzień temu
Co to jest SOC (Security Operations Center)? – kompletny przewodnik na 2026

Co to jest SOC (Security Operations Center)? – kompletny prz...

1 dzień temu
KSeF bez pełnej kontroli cyberbezpieczeństwa

KSeF bez pełnej kontroli cyberbezpieczeństwa

1 dzień temu
CVE-2019-19781 — Citrix ADC/NetScaler Gateway Directory Traversal → RCE

CVE-2019-19781 — Citrix ADC/NetScaler Gateway Directory Trav...

1 dzień temu
Surfshark Black Friday 2025. Bezpieczeństwo online za grosze

Surfshark Black Friday 2025. Bezpieczeństwo online za grosze...

1 dzień temu
Unia szykuje bat na oszustów w internecie. Wpadniesz w sidła, bank zwróci pieniądze

Unia szykuje bat na oszustów w internecie. Wpadniesz w sidła...

1 dzień temu
Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepami internetowymi

Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepam...

1 dzień temu
Rosyjska grupa APT wykorzystuje Hyper-V do infekcji użytkowników Windows

Rosyjska grupa APT wykorzystuje Hyper-V do infekcji użytkown...

2 dni temu

Polecane

Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do Europy”

Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do...

1 dzień temu
Alarm bombowy na stacji Gdańsk Dworzec Główny. Służby już są na miejscu

Alarm bombowy na stacji Gdańsk Dworzec Główny. Służby już są...

5 dni temu
Na terenach związanych z infrastrukturą kolejową obowiązuje podwyższony stopień bezpieczeństwa

Na terenach związanych z infrastrukturą kolejową obowiązuje ...

5 dni temu
„Zostaną zatrzymani”. Białoruś oferuje pomoc Polsce, w tle akty dywersji

„Zostaną zatrzymani”. Białoruś oferuje pomoc Polsce, w tle a...

1 tydzień temu
Stopień alarmowy Charlie to trzeci stopień zagrożenia terrorystycznego. Większość kraju pod stopniem Bravo. Dlaczego zostały wprowadzone?

Stopień alarmowy Charlie to trzeci stopień zagrożenia terror...

1 tydzień temu
Poziomy gotowości

Poziomy gotowości

1 tydzień temu
Niewybuchy na plaży w Łukęcinie. Bloger nurkowy alarmuje i chwali reakcję służb

Niewybuchy na plaży w Łukęcinie. Bloger nurkowy alarmuje i c...

1 tydzień temu
ROSYJSKA DYWERSJA. PROKURATURA STAWIA ZARZUTY UKRAIŃCOM. RUSZA OPERACJA "HORYZONT"

ROSYJSKA DYWERSJA. PROKURATURA STAWIA ZARZUTY UKRAIŃCOM. RUS...

1 tydzień temu
Niepodległościowe Manewry Bezpieczeństwa 2025 – dwudniowe ćwiczenia służb w Szczecinie i Trzebieży

Niepodległościowe Manewry Bezpieczeństwa 2025 – dwudniowe ćw...

1 tydzień temu