Vzdálené připojení může ohrozit ochranu osobních údajů
Byla zjištěna zranitelnost vzdáleného připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.
Byla zjištěna zranitelnost pro vzdálená připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.
Může tak být ohrožena konzistentní úroveň zabezpečení ve všech sítích, koncových bodech a cloudech. Zranitelná mohou být např. datová centra, sítě WAN, LAN a LTE, roamingová prostředí, provozní technologie CASB (Cloud Access Security Broker) a SASE (Secure Access Service Edge), ale také i domácí vzdálená připojení.
Národním úřadem pro kybernetickou a informační bezpečnost byly jako kriticky zranitelné identifikovány tyto verze klienta bezpečnostní architektury pro operační systém Windows:
• FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
• FortiProxy: 7.0.0 až 7.0.6 a 7.2.0
Ohrožení bezpečnosti je možné eliminovat nastavením vícefaktorového ověřování uživatelů nebo omezením přístupových IP adres do administrátorského rozhraní.
Mezi bezpečné jsou ze strany NÚKIB zařazeny tyto klientské verze:
• FortiOS 7.0.7 a 7.2.2
• FortiProxy 7.0.7 a 7.2.1
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions...