A agência de segurança cibernética dos EUA, CISA, está alertando organizações. Isto porque estão ocorrendo ataques explorando uma vulnerabilidade recentemente divulgada no Servidor de Gerenciamento de Empresas Fortinet FortiClient (EMS), rastreada como CVE-2023-48788.
A vulnerabilidade que afeta a solução de gerenciamento de endpoints empresariais é um bug crítico de injeção de SQL. De tal forma que um atacante não autenticado pode explorar para executar código ou comandos arbitrários usando solicitações especialmente elaboradas.
A Fortinet divulgou a vulnerabilidade em 22 de fevereiro, anunciando que as correções estão incluídas nas versões 7.0.11, 7.2.3 e posteriores do FortiClient EMS.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) e um funcionário da Fortinet receberam créditos por descobrir o CVE-2023-48788.
Em 21 de março, a empresa de segurança cibernética Horizon3.ai divulgou detalhes técnicos da vulnerabilidade e publicou um exploit de prova de conceito (PoC).
A CISA adicionou o CVE-2023-48788 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) na segunda-feira, instando as organizações a instalar correções ou implementar mitigadores o mais rápido possível.
Fortinet atualizou seu aviso para adicionar que a vulnerabilidade “é explorada na natureza”.
Não parece haver informações disponíveis sobre os ataques aproveitando o CVE-2023-48788, mas as vulnerabilidades de produtos Fortinet recebem ataques frequentes por atores de ameaças patrocinadas pelo estado.