Fortinetは、FortiClient EMS(エンドポイント管理サーバー)エコシステム内で発見された重大な脆弱性に関する警告を発表した。この構造的欠陥はすでに敵対者によって積極的に悪用されており、同社は管理者に遅延なく必要なアップデートの実装を急ぐよう促しています。
議論は、認証されていないアクターがサーバー上で任意のコマンドを実行するために綿密に作成されたリクエストを送信できる、広く知られたアクセス制御の欠陥を中心としています。本質的に、この欠陥は攻撃者が標準的な認証プロトコルを回避し、システムに対する絶対的なリモートコントロールを確保することを可能にします。
この脆弱性は特にFortiClient EMSバージョン7.4.5および7.4.6に影響します。特筆すべきことに、先代の7.2系列はこの特定の問題の影響を受けていません。Fortinetは、これらの侵害が実環境で発生していることを確認していますが、これらの攻撃シナリオに関する詳細情報は現在のところ明かされていません。
同社は脆弱なバージョンの緊急修正プログラムを発表し、その即座のインストールを推奨しています。今後の7.4.7リリースでは、このエラーはデフォルトで確実に排除されます。そのバージョンがリリースされるまで、中間パッチは現在の危険性を完全に軽減します。
ソース: meterpreter.org
