Credential-Dumping Sicherheitslücke CVE-2024-50570 in FortiClient

Table of Contents

Die Schwachstelle CVE-2024-50570 in FortiClient (Windows und Linux) ermöglicht es lokalen, authentifizierten Angreifern, VPN-Passwörter aus dem Speicher auszulesen. Die Ursache ist eine unsichere Speicherung sensibler Informationen (CWE-312), ausgelöst durch die JavaScript-Garbage-Collection. Betroffen sind die Versionen älter als 7.4.3, 7.2.8 und 7.0.14.

Workarounds

  1. Zwei-Faktor-Authentifizierung (2FA):
    Aktivieren Sie 2FA für lokale Benutzer in FortiOS: config user local edit <user> set two-factor <option> next end
  2. SAML-Authentifizierung:
    Bei Verwendung der SAML-Authentifizierung in FortiClient-Browsern sind Benutzer nicht betroffen, solange die FortiClient-Konsole nach Aufbau der VPN-Verbindung geschlossen wird.
  3. FortiClient Windows (Version 7.2.6 und 7.4.1):
    • Überprüfen Sie, dass die FortiClient-Konsole nach erfolgreicher VPN-Verbindung automatisch geschlossen wird.
    • In der XML-Konfigurationsdatei muss der Wert '1' für diese Einstellung gesetzt sein.
    • Alternativ: Aktivieren Sie die Option “Minimize FortiClient Console on Connect” über EMS.

Related Posts

GitLab veröffentlicht Patch-Updates: 17.6.2, 17.5.4, 17.4.6

Am 11. Dezember 2024 hat GitLab wichtige Patch-Updates für die Versionen 17.6.2, 17.5.4 und 17.4.6 sowohl für die Community Edition (CE) als auch die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten eine Reihe von Sicherheits- und Bugfixes, die dringend empfohlen werden, um potenzielle Schwachstellen zu beheben.

Read More

Kritische Sicherheitslücke in Apache Struts 2: Remote Code Execution möglich (CVE-2024-53677)

Am 26. November 2024 wurde eine schwerwiegende Sicherheitslücke in Apache Struts 2 mit einer CVSS-Basisbewertung von 9,5 (CRITICAL) veröffentlicht. Diese Schwachstelle betrifft die Logik für Datei-Uploads und ermöglicht Angreifern, durch Pfad-Traversal schädliche Dateien hochzuladen und in der Folge Remote Code Execution (RCE) auszuführen. Die Schwachstelle wurde wie folgt bewertet: Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:N/AU:Y/R:A/V:C/RE:L/U:Red.

Read More

CVE-2024-10526: Vollzugriff Sicherheitslücke im Incident Response Tool Velociraptor

Die kritische Sicherheitslücke CVE-2024-10526 betrifft den Velociraptor MSI Installer in Versionen kleiner als 0.73.3 auf Windows. Der Installer setzt die Berechtigung WRITE_DACL für das Installationsverzeichnis auf die Benutzergruppe BUILTIN\Users, wodurch lokale, nicht-administrative Benutzer sich Vollzugriff auf die Dateien verschaffen können.

Read More