TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ企業: Fortinet > Exploit released for Fortinet RCE bug used in attacks, patch now

Exploit released for Fortinet RCE bug used in attacks, patch now

セキュリティ企業: Fortinet Exploit Code / PoC 攻撃手法: SQLインジェクション

【訳】

攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた


【要約】

Fortinetの脆弱性(CVE-2023-48788)が悪用される可能性があり、未修正のサーバーでリモートコード実行が可能になる。攻撃に使用されたPoCが公開されており、フォーティネットはパッチの適用を勧告している。また、Horizon3の攻撃チームがPoCエクスプロイトを共有し、Microsoft SQL Serverのxp_cmdshell機能を利用した攻撃に関する技術的分析を提供している。Shodanによると、440台以上のFortiClient EMSサーバーがオンラインで公開されており、これらの脆弱性はランサムウェア攻撃やサイバースパイ活動に悪用される可能性がある。


【ニュース】

◆Exploit released for Fortinet RCE bug used in attacks, patch now (BleepingComputer, 2024/03/21 11:17)
[攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた]
https://www.bleepingcomputer.com/news/security/exploit-released-for-fortinet-rce-bug-used-in-attacks-patch-now/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023