CVE-2026-44278Fortinet FortiClientWindows 在特定版本中存在硬编码加密密钥漏洞,涉及版本包括 7.4.0 至 7.4.2 以及 7.2 的所有版本。该漏洞源于软件内部使用了固定的加密密钥,攻击者若获得本地高权限,可利用此硬编码密钥解密敏感数据,从而导致信息泄露。尽管 CVSS 评分仅为 2.3,但在高权限环境下仍存在潜在的安全风险。
该漏洞的根本原因在于 Fortinet FortiClientWindows 在软件构建过程中,将用于加密敏感数据的密钥直接硬编码在可执行文件或配置文件中,而不是为每个安装实例生成唯一的密钥或通过安全渠道获取。由于攻击向量为本地(AV:L)且需要高权限(PR:H),攻击者首先需要获取目标系统的管理员或同等高权限访问权限。在此前提下,攻击者可以通过逆向工程分析软件二进制文件,或直接检索配置文件来提取该硬编码密钥。获取密钥后,攻击者能够解密 FortiClient 存储的敏感信息(如VPN凭据、日志或配置数据),从而导致信息泄露。这种硬编码密钥的设计缺陷破坏了加密机制的机密性基础,使得针对特定软件的静态分析即可攻破其数据保护防线。