Am 21.3.24 wurde eine kritische Sicherheitslücke im Fortinet FortiClient EMS (Endpoint Management Server) publik. Die SQL-Injection-Schwachstelle CVE-2023-48788 ermöglicht es einem nicht authentifizierten, entfernten Angreifer, speziell gestaltete Anfragen zu senden, um Befehle oder willkürlichen Code auszuführen.
Noch gibt es keine Informationen über eine bekannte Ausnutzung dieser Schwachstelle. Allerdings ist zu beachten, dass Fortinet-Geräte in der Vergangenheit häufig Ziel von Angriffen waren. Es ist jedoch eine GitHub-Seite aufgetaucht, die einen neuen Exploit für diese Schwachstelle bewirb und versucht einen Proof-of-Concept für weniger als 300 US-Dollar zu verkaufen.
Nutzer und Administratoren von Fortinet FortiClient EMS werden dringend aufgefordert, die entsprechenden Sicherheitsupdates anzuwenden und ihre Systeme sorgfältig auf Anzeichen einer Kompromittierung zu überwachen. Weitere Informationen finden sich im Fortiguard Security Advisory.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: