A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica de segurança encontrada em seu software FortiClientEMS, que pode resultar na execução de código por invasores nos sistemas afetados.

A empresa identificou uma falha de injeção SQL, classificada como CVE-2023-48788, com uma pontuação CVSS de 9,3 em 10. Essa vulnerabilidade afeta várias versões do FortiClientEMS, desde a 7.0.1 até a 7.2.2, exigindo atualizações imediatas para versões superiores para mitigar o risco.

Segundo a Fortinet, a falha pode ser explorada por invasores não autenticados para executar código ou comandos não autorizados através de solicitações especificamente manipuladas.

A empresa planeja divulgar mais detalhes técnicos e uma prova de conceito na próxima semana, indicando que a vulnerabilidade pode permitir a execução remota de código no servidor como SYSTEM.

As versões afetadas desses produtos devem ser atualizadas para versões superiores, como indicado pela empresa, a fim de garantir a segurança do sistema.

Embora não tenha havido evidências de exploração ativa dessas falhas, a Fortinet destaca que os dispositivos não atualizados têm sido alvo de ataques, enfatizando a importância de aplicar as atualizações o mais rápido possível para evitar possíveis violações de segurança.