Fortinet ออกแพตช์ช่องโหว่ RCE บน FortiClient EMS

Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)

ช่องโหว่ CVE-2023-48788 เกิดขึ้นบน FortiClient Enteprise Management Server (EMS) ซึ่งใช้ในการบริหารจัดการ Endpoint ที่เชื่อมต่อผ่าน FortiClient โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำ SQL injection บนฐานข้อมูล DB2 Administration Server (DAS) ได้ หากโจมตีได้สำเร็จจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution กับเครื่อง Server เป้าหมายได้ กระทบกับ FortiClient EMS เวอร์ชัน 7.0 (7.0.1 ถึง 7.0.10) และเวอร์ชัน 7.2 (7.2.0 ถึง 7.2.2)

ช่องโหว่นี้มีความรุนแรงระดับ Critical (9.3/10) อย่างไรก็ตาม Fortinet ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด ขณะเดียวกัน Horizon3 Attack Team ก็ได้ออกมายืนยันผล POC ของช่องโหว่นี้แล้วว่าสามารถโจมตีได้สำเร็จ และจะมีการเปิดเผยรายละเอียดเชิงเทคนิคและ Exploit code ออกมาในช่วงสัปดาห์หน้า ผู้ดูแลระบบควรทำการอัปเดตทันทีหากมีการใช้งานในองค์กร โดยสามารถอัปเกรดไปเป็นเวอร์ชัน 7.2.3 หรือ 7.0.11 ขึ้นไป เพื่ออุดช่องโหว่ได้แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-bug-in-endpoint-management-software/