【訳】
攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた
【要約】
Fortinetの脆弱性(CVE-2023-48788)が悪用される可能性があり、未修正のサーバーでリモートコード実行が可能になる。攻撃に使用されたPoCが公開されており、フォーティネットはパッチの適用を勧告している。また、Horizon3の攻撃チームがPoCエクスプロイトを共有し、Microsoft SQL Serverのxp_cmdshell機能を利用した攻撃に関する技術的分析を提供している。Shodanによると、440台以上のFortiClient EMSサーバーがオンラインで公開されており、これらの脆弱性はランサムウェア攻撃やサイバースパイ活動に悪用される可能性がある。
【ニュース】
◆Exploit released for Fortinet RCE bug used in attacks, patch now (BleepingComputer, 2024/03/21 11:17)
[攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた]
https://www.bleepingcomputer.com/news/security/exploit-released-for-fortinet-rce-bug-used-in-attacks-patch-now/