Fortinet端點管理平臺FortiClient EMS重大漏洞傳出遭積極利用

威脅情報公司Defused Cyber透過社群網站X發文警告，他們從3月24日首度看到有人利用此漏洞的跡象，攻擊者只要濫用在HTTP請求的Site標頭（Header），就有機會偷偷傳遞SQL描述指令（SQL Statements）。根據物聯網搜尋引擎Shodan的監控，全球有近1,000臺FortiClient EMS實體（Instance）曝露於網際網路，而可能導致風險大增。

根據資安新聞網站Bleeping Computer的報導，Shadowserver基金會看到有超過2,000個實體曝露在網路，其中北美最多，有777個，歐洲有720個居次。

針對這項漏洞的細節，Fortinet於資安公告提及，問題出在SQL命令使用的特殊元件，未妥善過濾輸入（improper neutralization），使得未經身分驗證的攻擊者能藉由特製的HTTP請求，執行未獲授權的程式碼或命令，影響7.4.4版FortiClient EMS，CVSS風險為9.1分，屬重大等級。