Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha alertado sobre la explotación activa de la vulnerabilidad CVE-2023-48788 en FortiClient Enterprise Management Server (EMS), con un puntaje CVSS de 9.3. Esta falla crítica, causada por un filtrado inadecuado de comandos SQL, permite a atacantes no autenticados ejecutar comandos arbitrarios, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas. FortiClient EMS, una plataforma centralizada para gestionar políticas de seguridad, es vulnerable cuando está expuesta a Internet, facilitando el acceso inicial, reconocimiento y despliegue de cargas maliciosas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.