Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

sekurak.pl 2 lat temu

TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj interesujący opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users of the VPN Client to backup their VPN configuration. The backup file is written by FortiClient’s scheduler service...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

Powiązane

Myślała, iż wspiera wokalistę. Polka oszukana na około 100 tys. zł

Myślała, iż wspiera wokalistę. Polka oszukana na około 100 t...

6 godzin temu
Cloudflare wprowadza AI Labyrinth – pułapkę na nieuczciwe boty AI

Cloudflare wprowadza AI Labyrinth – pułapkę na nieuczciwe bo...

1 dzień temu
Jak usunąć konto na Twitterze (platformie X)? Instrukcja

Jak usunąć konto na Twitterze (platformie X)? Instrukcja

1 dzień temu
DKWOC i Centrum Szyfrów Enigma łączą siły w zakresie edukacji

DKWOC i Centrum Szyfrów Enigma łączą siły w zakresie edukacj...

1 dzień temu
Nie tylko sztab Trzaskowskiego. Minister o cyberatakach na inne komitety

Nie tylko sztab Trzaskowskiego. Minister o cyberatakach na i...

2 dni temu
Business continuity – jak skutecznie przygotować firmę na nieprzewidziane sytuacje?

Business continuity – jak skutecznie przygotować firmę na ni...

2 dni temu
Raport roczny z działalności CERT Polska w 2024 roku

Raport roczny z działalności CERT Polska w 2024 roku

2 dni temu
Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najlepsze praktyki

Bezpieczeństwo danych w cyfrowym zarządzaniu flotą — najleps...

2 dni temu
Można było pozyskać dane dowolnego klienta InterRisk. Wystarczyło znać jego PESEL.

Można było pozyskać dane dowolnego klienta InterRisk. Wystar...

2 dni temu

Polecane

Seks-zabawki jako narzędzie wojny hybrydowej Rosji! Co ujawniło polskie śledztwo?

Seks-zabawki jako narzędzie wojny hybrydowej Rosji! Co ujawn...

2 godzin temu
Upokarzająca porażka USA. Dramatyczna sytuacja w „opiumowym eldorado”

Upokarzająca porażka USA. Dramatyczna sytuacja w „opiumowym ...

5 godzin temu
Szczur z rekordem Guinnessa. „Niesamowity potencjał”

Szczur z rekordem Guinnessa. „Niesamowity potencjał”

19 godzin temu
Niewybuchy znalezione w Lesie Miejskim

Niewybuchy znalezione w Lesie Miejskim

2 dni temu
III Międzynarodowy Kongres Antyterrorystyczny!

III Międzynarodowy Kongres Antyterrorystyczny!

2 dni temu
Wrze na linii Turcja – Szwecja. „Te oskarżenia są absurdalne”

Wrze na linii Turcja – Szwecja. „Te oskarżenia są absurdalne...

6 dni temu
Wielkie protesty w Stambule. Dziesiątki tysięcy ludzi na ulicach

Wielkie protesty w Stambule. Dziesiątki tysięcy ludzi na uli...

1 tydzień temu
„Afera signalowa”, czyli niezbyt poważny incydent bezpieczeństwa

„Afera signalowa”, czyli niezbyt poważny incydent bezpieczeń...

1 tydzień temu
Otwarcie Mikropoligonu WAT

Otwarcie Mikropoligonu WAT

1 tydzień temu