Một chiến dịch tấn công mới đang nhắm mục tiêu vào các tổ chức sử dụng FortiClient EMS của Fortinet.
Chiến dịch được các chuyên gia đặt tên là Connect:fun, khai thác lỗ hổng nghiêm trọng có mã theo dõi CVE-2023-48788. Các cuộc tấn công đã diễn ra ít nhất từ năm 2022 với tần suất mạnh mẽ hơn thời gian gần đây.
CVE-2023-48788 là lỗ hổng SQL trong FortiClient EMS của Fortinet, cho phép hacker can thiệp vào các truy vấn cơ sở dữ liệu của ứng dụng. Fortinet đã đưa ra cảnh báo an ninh về lỗ hổng này từ 12/3/2024 và PoC đã được công bố hôm 21/3.
Việc khai thác CVE-2023-48788 gây ra mối đe dọa đáng kể cho các tổ chức vì nó có thể dẫn đến truy cập và kiểm soát trái phép FortiClient EMS.
Nguồn: GBhackers