Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

sekurak.pl 2 lat temu

TLDR: warto aktualizować również część kliencką naszych rozwiązań VPNowych. Tutaj interesujący opis załatanej niedawno luki CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM. Przechodząc od razu do sedna: FortiClient VPN allows normal users of the VPN Client to backup their VPN configuration. The backup file is written by FortiClient’s scheduler service...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak klientem VPN Fortinet zdobyć lokalnego admina? CVE-2022-26113, eskalacja uprawnień.

Powiązane

BLACK FRIDAY TO ŚCIEMA? MANIPULACJE, FOMO. JAK NIE DAĆ SIĘ NABRAĆ? | ZERO ŚCIEMY #33

BLACK FRIDAY TO ŚCIEMA? MANIPULACJE, FOMO. JAK NIE DAĆ SIĘ N...

17 godzin temu
Jakie zagrożenia wiążą się z korzystaniem z urządzeń IoT?

Jakie zagrożenia wiążą się z korzystaniem z urządzeń IoT?

1 dzień temu
Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa

Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa m...

1 dzień temu
Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska Obrony Cyberprzestrzeni łączą siły

Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska ...

1 dzień temu
OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHODNIEJ? NAUKOWE ZERO #44

OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHOD...

1 dzień temu
Zmiany w składzie MON

Zmiany w składzie MON

1 dzień temu
Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak

Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak...

1 dzień temu
Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć?

Black Friday, Cyber Monday. Cyberprzestępcy już na to czekaj...

1 dzień temu
Polskie firmy IT potrzebują wsparcia, na koniec września firmy świadczące usługi związane z oprogramowaniem i doradztwem w zakresie informatyki, miały zaległe zobowiązania na 320 mln zł

Polskie firmy IT potrzebują wsparcia, na koniec września fir...

1 dzień temu

Polecane

Region: Wybuchowe znalezisko w piwnicy

Region: Wybuchowe znalezisko w piwnicy

1 tydzień temu
Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak wpływają na pracę straży pożarnej?

Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak...

2 tygodni temu
Na terenie szkoły w Leźnie znaleziono niewybuch

Na terenie szkoły w Leźnie znaleziono niewybuch

2 tygodni temu
Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem osobistym

Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem...

2 tygodni temu
ABW: Zatrzymano członków siatki terrorystycznej

ABW: Zatrzymano członków siatki terrorystycznej

2 tygodni temu
Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black Ops 6

Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black ...

3 tygodni temu
Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego pułku saperów w Nowym Dworze Mazowieckim

Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego puł...

3 tygodni temu
Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono radziecką amunicję

Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono ra...

4 tygodni temu
Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

1 miesiąc temu