Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Toto je ověřovací provoz nového webu ÚOOÚ. Původní stránky Úřadu naleznete na old.uoou.cz.

Vzdálené připojení může ohrozit ochranu osobních údajů

  1. Úvod
  2. Novinky
  3. Článek
Datum zveřejnění
Zpět na seznam

Byla zjištěna zranitelnost vzdáleného připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.

Byla zjištěna zranitelnost pro vzdálená  připojení k operačnímu systému Windows prostřednictvím systémů bezpečnostní architektury společnosti Fortinet Security Fabric. Podle informací Národního úřadu pro kybernetickou a informační bezpečnost České republiky jde o kritickou zranitelnost systémů pro firewall a rozhraní webového proxy serveru.

Může tak být ohrožena konzistentní úroveň zabezpečení ve všech sítích, koncových bodech a cloudech. Zranitelná mohou být např. datová centra, sítě WAN, LAN a LTE, roamingová prostředí, provozní technologie CASB (Cloud Access Security Broker) a SASE (Secure Access Service Edge), ale také i domácí vzdálená připojení.

Národním úřadem pro kybernetickou a informační bezpečnost byly jako kriticky zranitelné identifikovány tyto verze klienta bezpečnostní architektury pro operační systém Windows:
• FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
• FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Ohrožení bezpečnosti je možné eliminovat nastavením vícefaktorového ověřování uživatelů nebo omezením přístupových IP adres do administrátorského rozhraní.

Mezi bezpečné jsou ze strany NÚKIB zařazeny tyto klientské verze:

• FortiOS 7.0.7 a 7.2.2
• FortiProxy 7.0.7 a 7.2.1