یک نقص امنیتی حیاتی وصلهشده که Fortinet FortiClient EMS را تحت تأثیر قرار میدهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرمافزارهای دسکتاپ از راه دور مانند AnyDesk و ScreenConnect را نصب میکنند، مورد سوء استفاده قرار گرفت.
آسیبپذیری با شناسه CVE-2023-48788 (امتیاز CVSS: 9.3)، نقص فیلتر نادرست ورودی دستور SQL است که سیستم را مستعد تزریق SQL میکند و به طور خاص Fortinet FortiClient EMS نسخههای 7.0.1 تا 7.0.10 و 7.2.0 تا 7.2.2 را تحت تأثیر قرار میدهد. اکسپلویت موفقیتآمیز این آسیبپذیری به نفوذگران اجازه میدهد تا کد یا دستورات غیرمجاز را با ارسال پکتهای داده ساخته شده خاص اجرا کنند.
https://securelist.com/patched-forticlient-ems-vulnerability-exploited-in-the-wild/115046/
