IMBAUAN KEAMANAN KERENTANAN ARBITRARY FILE PADA FORTICLIENT (CVE-2022-26113)

IMBAUAN KEAMANAN KERENTANAN ARBITRARY FILE PADA FORTICLIENT (CVE-2022-26113)

Posted by : Admin , Sep 12, 2022

Pendahuluan

MITRE merilis kerentanan baru yang dapat melakukan serangan arbitrary file. Kerentanan ini memungkinkan penyerang untuk mengeksekusi arbitrary file pada sistem. Kerentanan ini terjadi pada Forti Client versi 6.0.0 hingga 6.0.10, 6.2.0 hingga 6.2.9, 6.4.0 hingga 6.4.7, dan 7.0.0 hingga 7.0.3.

Produk Terdampak

Produk yang terdampak oleh CVE-2022-26113 adalah Forti Client versi 6.0.0 hingga 6.0.10, 6.2.0 hingga 6.2.9, 6.4.0 hingga 6.4.7, dan 7.0.0 hingga 7.0.3.

Detail dan Dampak Kerentanan

Pada tanggal 125 Februari 2022, MITRE menerbitkan imbauan keamanan mengenai kerentanan arbitrary file pada FortiClient versi 6.0.0 hingga 6.0.10, 6.2.0 hingga 6.2.9, 6.4.0 hingga 6.4.7, dan 7.0.0 hingga 7.0.3. Forti Client adalah agent open source dan gratis untuk menerapkan VPN pada jaringan yang digunakan dari aplikasi dan website. Kerentan ini terdapat pada mode debugging dimana pada mode ini terdapat fitur attachment file system dalam menjalankan forti client agent pada perangkat computer windows. Pada mode ini forticlient melakukan direct file access. Path dapat dimodifikasi sesuai dengan yang diinginkan oleh penyerang, sehingga kerentanan ini memungkinkan dapat teraksesnya file lain yang tidak diinginkan karena forti client agent dapat langsung direct ke file system sesuai dengan path yang sudah diberikan

Panduan Mitigasi

Untuk tindakan mitigasi dari CVE-2022-26113, MITRE menyarankan untuk melakukan upgrade agent pada client ke versi 7.0.4 atau versi diatasnya