La vulnérabilité critique (CVE-2023-48788) affectant le logiciel FortiClient Enterprise Management Server (EMS) de Fortinet est activement exploitée après la publication d’une preuve de concept (PoC).

Cette faille de sécurité est une injection SQL dans le composant DB2 Administration Server (DAS), affecte les versions 7.0 (7.0.1 à 7.0.10) et 7.2 (7.2.0 à 7.2.2) de FortiClient EMS et permet à des acteurs non authentifiés d'exécuter du code à distance avec des privilèges SYSTEM sur des serveurs non corrigés dans des attaques peu complexes qui ne nécessitent pas d'interaction avec l'utilisateur.

Il est conseillé aux utilisateurs des versions affectées de les mettre à jour immédiatement vers la dernière version.

Annexe  

• https://securityaffairs.com/160885/uncategorized/fortinet-forticlient-ems-critical-flaw.html
• https://fortiguard.fortinet.com/psirt/FG-IR-24-007
• https://www.dgssi.gov.ma/fr/bulletins/mises-jour-de-securite-pour-des-produits-de-fortinet-5