سوء استفاده هکرها از آسیب پذیری بحرانی Fortinet EMS برای استقرار ابزارهای دسترسی از راه دور

🔹یک نقص امنیتی حیاتی وصله‌شده که اکنون Fortinet FortiClient EMS را تحت تأثیر قرار می‌دهد توسط عوامل مخرب به عنوان بخشی از یک کمپین سایبری که نرم‌افزارهای دسک‌تاپ از راه دور مانند AnyDesk و ScreenConnect را نصب می‌کنند، مورد سوء استفاده قرار می‌گیرد..

🔸آسیب‌پذیری مورد بحث CVE-2023-48788 (امتیاز CVSS: 9.3)، یک اشکال تزریق SQL است که به مهاجمان اجازه می‌دهد تا کد یا دستورات غیرمجاز را با ارسال بسته‌های داده ساخته‌شده خاص اجرا کنند.

🔹شرکت امنیت سایبری روسی کسپرسکی گفت که حمله اکتبر 2024 سرور ویندوز یک شرکت ناشناس را هدف قرار داد که در معرض اینترنت قرار داشت و دارای دو پورت باز مرتبط با FortiClient EMS بود.