黑客利用 FortiClient EMS 漏洞发起攻击

据Cybersecuritynews消息，Fortinet 的 FortiClient 企业管理服务器（EMS）中一个关键漏洞（CVE-2023-48788）正遭黑客在实际环境中利用。该漏洞源于 SQL 命令过滤不当，可让攻击者通过 SQL 注入执行未授权代码或命令。Fortinet于2024 年 3 月披露且已发布补丁版本，但威胁行为者仍借此入侵全球企业网络。2024 年 10 月，卡巴斯基全球应急响应团队在一次事件响应中发现相关攻击案例，攻击者利用 SQL 注入进入系统。有迹象显示此漏洞在多地区多行业被广泛利用，相关组织需紧急更新至补丁版本。