🔴 سواستفاده از آسیبپذیری جدی Fortinet EMS برای استقرار ابزارهای دسترسی از راه دور
یک نقص امنیتی حیاتی که Fortinet FortiClient EMS را تحتتاثیر قرار میدهد، توسط عوامل مخرب بهعنوان بخشی از یک کمپین سایبری که نرمافزارهای ریموت دسکتاپ مانند AnyDesk و ScreenConnect را نصب میکنند، مورد سواستفاده قرار گرفته است.
آسیبپذیری CVE-2023-48788 (امتیاز CVSS: 9.3)، یک باگ تزریق SQL است که به مهاجمان اجازه میدهد تا کد یا دستورات غیرمجاز را با ارسال پکتهای داده ساختهشده خاص اجرا کنند.
کسپرسکی گفت که حمله اکتبر 2024 سرور ویندوز یک شرکت ناشناس را هدف قرار داد که متصل به اینترنت بوده و دارای دو پورت باز مرتبط با FortiClient EMS بود.
این شرکت گفت: «شرکت مورد نظر از این فناوری استفاده میکند تا به کارمندان اجازه دهد پالیسیهای خاصی را در دستگاههای شرکت خود دانلود کنند و به آنها دسترسی ایمن به Fortinet VPN را بدهد».
#Cybersecurity #Cyber_Attack #Fortinet #EMS #Vulnerability #Remote_Access #VPN #ScreenConnect #AnyDesk #FortiClient #امنیت_سایبری #حمله_سایبری #فورتینت #آسیب_پذیری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک نقص امنیتی حیاتی که Fortinet FortiClient EMS را تحتتاثیر قرار میدهد، توسط عوامل مخرب بهعنوان بخشی از یک کمپین سایبری که نرمافزارهای ریموت دسکتاپ مانند AnyDesk و ScreenConnect را نصب میکنند، مورد سواستفاده قرار گرفته است.
آسیبپذیری CVE-2023-48788 (امتیاز CVSS: 9.3)، یک باگ تزریق SQL است که به مهاجمان اجازه میدهد تا کد یا دستورات غیرمجاز را با ارسال پکتهای داده ساختهشده خاص اجرا کنند.
کسپرسکی گفت که حمله اکتبر 2024 سرور ویندوز یک شرکت ناشناس را هدف قرار داد که متصل به اینترنت بوده و دارای دو پورت باز مرتبط با FortiClient EMS بود.
این شرکت گفت: «شرکت مورد نظر از این فناوری استفاده میکند تا به کارمندان اجازه دهد پالیسیهای خاصی را در دستگاههای شرکت خود دانلود کنند و به آنها دسترسی ایمن به Fortinet VPN را بدهد».
#Cybersecurity #Cyber_Attack #Fortinet #EMS #Vulnerability #Remote_Access #VPN #ScreenConnect #AnyDesk #FortiClient #امنیت_سایبری #حمله_سایبری #فورتینت #آسیب_پذیری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷