April 13, 2024

พบการโจมตีองค์กรจากช่องโหว่สำคัญใน FortiClient EMS รีบแพตช์ด่วน

หลังจากนักวิจัยด้านความปลอดภัยของ National Cyber Security Center (NCSC) ของสหราชอาณาจักร รายงานการค้นพบช่องโหว่สำคัญในซอฟท์แวร์ FortiClient Enterprise Management Server (EMS) ของ Fortinet ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันโค้ดจากระยไกลเพื่อเล่นงานเซิร์ฟเวอร์เป้าหมาย ล่าสุดพบว่ามีผู้ไม่ประสงค์ดีใช้ช่องโหว่นี้ในการโจมตีองค์กรแล้ว

FortiClient Enterprise Management Server (EMS) ของ Fortinet เป็นซอฟท์แวร์ใช้ในการบริหารจัดการ Endpoint ที่เชื่อมต่อผ่าน FortiClient โดยช่องโหว่ CVE-2023-48788 นี้ทำให้ผู้โจมตีสามารถทำ SQL injection บนฐานข้อมูล DB2 Administration Server (DAS) ได้ หากโจมตีได้สำเร็จจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution บนเซิร์ฟเวอร์เป้าหมายได้

ข้อบกพร่องนี้ส่งผลกระทบต่อ FortiClient EMS เวอร์ชัน 7.0 (7.0.1 ถึง 7.0.10) และ 7.2 (7.2.0 ถึง 7.2.2) ซึ่ง Fortinet ได้มีการออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว ใครใช้อยู่รีบอัปเดตโดยด่วน

ที่มา : Bleepingcomputer