研究者らは、FortinetのFortiClient EMSプラットフォームの脆弱性が実際に悪用されていると述べている。
この脆弱性により、SQLインジェクションによるリモートコード実行が可能となり、マルウェアの展開や、攻撃者がシステムにアクセスする際に認証を必要としないまま、標的ネットワーク内での横方向の移動につながる可能性がある。
注目すべきは、この脆弱性はまだ主要な悪用可能リストには掲載されていないものの、既に実際の攻撃が確認されている点である。
Fortinet FortiClient EMSの重大な脆弱性が悪用され、リモートコード実行が実行される from securityaffairs.co
security summary研究者らは、FortinetのFortiClient EMSプラットフォームの脆弱性が実際に悪用されていると述べている。
この脆弱性により、SQLインジェクションによるリモートコード実行が可能となり、マルウェアの展開や、攻撃者がシステムにアクセスする際に認証を必要としないまま、標的ネットワーク内での横方向の移動につながる可能性がある。
注目すべきは、この脆弱性はまだ主要な悪用可能リストには掲載されていないものの、既に実際の攻撃が確認されている点である。
コメント