Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se alerta sobre la explotación activa de la vulnerabilidad crítica CVE-2023-48788 en FortiClient Enterprise Management Server (EMS). Con un puntaje CVSS de 9.3, esta falla permite la ejecución remota de código (RCE) y comandos SQL arbitrarios sin autenticación previa, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas. Los servidores expuestos a Internet están en mayor riesgo, facilitando el acceso inicial, el reconocimiento y el despliegue de cargas maliciosas por parte de actores malintencionados.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.