Kritische SQL-Injection-Schwachstelle in Fortinet FortiClient EMS

Am 21.3.24 wurde eine kritische Sicherheitslücke im Fortinet FortiClient EMS (Endpoint Management Server) publik. Die SQL-Injection-Schwachstelle CVE-2023-48788 ermöglicht es einem nicht authentifizierten, entfernten Angreifer, speziell gestaltete Anfragen zu senden, um Befehle oder willkürlichen Code auszuführen.

Noch gibt es keine Informationen über eine bekannte Ausnutzung dieser Schwachstelle. Allerdings ist zu beachten, dass Fortinet-Geräte in der Vergangenheit häufig Ziel von Angriffen waren. Es ist jedoch eine GitHub-Seite aufgetaucht, die einen neuen Exploit für diese Schwachstelle bewirb und versucht einen Proof-of-Concept für weniger als 300 US-Dollar zu verkaufen.

Nutzer und Administratoren von Fortinet FortiClient EMS werden dringend aufgefordert, die entsprechenden Sicherheitsupdates anzuwenden und ihre Systeme sorgfältig auf Anzeichen einer Kompromittierung zu überwachen. Weitere Informationen finden sich im Fortiguard Security Advisory.

Tags :

Related Posts

Gofetch - unpatchbare Sicherheitslücke in Apples M1, M2 und M3 Chips

Eine im März 2024 veröffentlichte nicht patchbare Sicherheitslücke namens GoFetch stellt eine ernsthafte Bedrohung für die Sicherheit der Apple M1, M2 und M3 Chips dar. Es handelt sich um einen Seitenkanalangriff, der die datenabhängigen Prefetcher (DMPs) in diesen Chips ins Visier nimmt und es einem Angreifer ermöglicht, geheime Schlüssel aus konstanten kryptographischen Implementierungen zu extrahieren.

Read More

Windows Kernel Pool Treiber Sicherheitslücke erlaubt Privilege Escalation

Am 14. November 2023 veröffentlichte Microsoft ein Security Advisory zu einer schweren Sicherheitslücke die den Windows Kernel Pool Teriber (clfs.sys), die es einem Angreifer ermöglichen könnte, erweiterte Berechtigungen auf einem anfälligen System zu erlangen. Am 22.3.24 wurde ein Exploit dieser Lücke als Proof of Concept auf Github veröffentlicht.

Read More

Telerik Report Server: kritische Schwachstelle führt zu RCE

20.3.2024: Telerik Report Server in Versionen vor 2024 Q1 (10.0.24.130) sind von einer kritischen Schwachstelle betroffen und sollten dringend gepatcht werden. Die Schwachstelle CVE-2024-1800 (CVSS-Score: 9.9/10) wird als Remote Code Execution (RCE) klassifiziert, was bedeutet, dass ein Angreifer potenziell die vollständige Kontrolle über ein betroffenes System aus der Ferne übernehmen könnte. Die Schwachstelle ist vom Typ Insecure Deserialization, was bedeutet, dass Angreifer wahrscheinlich Payloads in das System einspielen können, ohne dass diese auf versteckte Malware und bösartigen Code geprüft werden.

Read More