Bilişim Evreni Fortinet, FortiClientEMS yazılımında, SQL Injection (SQLi) güvenlik açığı için uyarıda bulundu. Bu açık, saldırganların etkilenen sistemlerde kod yürütmesine olanak tanıyabiliyor.
Açık, CVE-2023-48788 olarak izleniyor ve CVSS puanı 9.3. Güvenlik açığı, FortiClientEMS 7.2.0 ila 7.2.2 ve FortiClientEMS 7.0.1 ila 7.0.10 sürümlerini etkiliyor. Güncellenmemiş Fortinet cihazları, tehdit aktörleri tarafından sıkça istismar edilmiştir, bu nedenle kullanıcıların güncellemeleri hızlıca uygulamaları önemlidir.
Bunun yanında, Fortinet, FortiOS ve FortiProxy’de iki kritik hata daha düzeltildi (CVE-2023-42789 ve CVE-2023-42790, CVSS puanları: 9.3). Bu hatalar, kısıtlı portal erişimine sahip bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla keyfi kod veya komutları yürütmesine izin verebiliyor. Bu güvenlik açıkları da aktif bir şekilde istismar edilmiş gibi görünmese de, kullanıcıların güncellemeleri hızla uygulaması için uyarıda bulunuldu.
