TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Fortinet > Fortinet warns of critical RCE bug in endpoint management software

Fortinet warns of critical RCE bug in endpoint management software

セキュリティ企業: Fortinet 脆弱性: CVE-2023-48788

【訳】

フォーティネット、エンドポイント管理ソフトウェアの重大なRCEバグを警告


【要約】

フォーティネットは、FortiClient Enterprise Management Server(EMS)ソフトウェアに深刻なリモートコード実行(RCE)脆弱性を修正しました。この欠陥は、DB2 Administration Server(DAS)コンポーネントにおけるSQLインジェクションに関連し、悪意のある攻撃者が未認証でサーバー上でSYSTEM権限によるRCEを実行できる可能性があります。フォーティネットは他の重要な欠陥も修正し、攻撃者が脆弱なシステムに侵入し、任意のコマンドやコードを実行できる可能性があります。これらの欠陥は過去に悪用され、企業ネットワークに影響を与えています。


【ニュース】

◆Fortinet warns of critical RCE bug in endpoint management software (BleepingComputer,2024/03/13 14:48)
[フォーティネット、エンドポイント管理ソフトウェアの重大なRCEバグを警告]
https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-bug-in-endpoint-management-software/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022