Kritischer Alarm bei FortiClientEMS
Fortinet enthüllte jüngst, dass ihre Software FortiClientEMS von einer kritischen Schwachstelle heimgesucht wird. Ein Proof-of-Concept-Exploit liegt offen im Netz. Jetzt gerät die Sicherheitslücke ins Visier von Angreifern.
Die Natur des Problems
Letzten Mittwoch machte Fortinet die Details öffentlich. Angriffe mittels SQL-Injection sind möglich, da spezielle SQL-Befehle nicht hinreichend gefiltert werden. Dies erlaubt nicht autorisierten Personen, sich Zugriff zu verschaffen (CVE-2023-48788).
Fortinets Reaktion
In einer neuen Mitteilung bestätigt Fortinet. Dass Lücke aktiv ausgenutzt wird. IT-Verantwortliche werden gedrängt, den Patch "FG-VD-54509.0day" schnellstmöglich zu installieren.
Die Entwicklungen dieser Woche
Forscher von horizon.ai veröffentlichten einen Proof-of-Concept-Exploit. Dies könnt Cyberkriminelle anziehen weitere Angriffe zu starten.
Ein alltäglicher Kampf
Angriffe solcher Art sind keine Seltenheit. Updates bieten Schutz; allerdings nicht jeder ist schnell im Aktualisieren. Manche Lücken bleiben lange offen andere Updates stören Systemfunktionen. Tests können Vorkehrung bieten.
Es ist eine fortwährende Herausforderung in der Welt der Informationssicherheit. Jede neu entdeckte Schwachstelle ist ein Rennen gegen die Zeit » um Systeme zu sichern « bevor Angreifer Vorteil daraus ziehen können.
Kommentare