Các nhà nghiên cứu an ninh mạng vừa phát hành PoC cho lỗ hổng nghiêm trọng trong phần mềm FortiClient Enterprise Management Server (EMS) của Fortinet, hiện đang bị khai thác thực tế trong các cuộc tấn công.
Lỗ hổng có mã theo dõi CVE-2023-48788, là lỗi SQL trong thành phần Máy chủ quản trị DB2 (DAS), ảnh hưởng đến FortiClient EMS phiên bản 7.0 (7.0.1 đến 7.0.10) và 7.2 (7.2.0 đến 7.2.2). Khai thác thành công, hacker có thể thực thi mã từ xa (RCE) với các đặc quyền SYSTEM trên các máy chủ.
Mặc dù ban đầu Fortinet không đề cập đến việc CVE-2023-48788 đang bị khai thác trong các cuộc tấn công, nhưng sau đó, hãng đã âm thầm cập nhật cảnh báo an ninh cho biết “lỗ hổng bị khai thác thực tế”.
Một tuần sau khi Fortinet phát hành bản cập nhật để khắc phục lỗ hổng, các nhà nghiên cứu của Horizon3 đã công bố phân tích kỹ thuật và PoC.
Cũng cần lưu ý rằng các lỗ hổng của Fortinet thường bị hacker lợi dụng để truy cập trái phép vào mạng công ty, thực hiện các cuộc tấn công ransomware và các chiến dịch gián điệp mạng. Người dùng cần khẩn trương cập nhật bản vá lỗ hổng để đảm bảo an toàn.
Nguồn: Bleeping Computer