网络安全漏洞警报：Fortinet FortiClient EMS 等设备受攻击

重点内容

多个设备由于安全漏洞遭遇持续攻击。涉及的设备包括 Fortinet FortiClient EMS、Ivanti Endpoint Manager Cloud Service Appliance 和 Nice Linear eMerge E3Series。这些漏洞已被纳入网络安全和基础设施安全局的已知被利用漏洞目录中。各联邦机构需在 4 月 15 日之前修复这些漏洞。

根据 CISA 报告，当前针对 Fortinet FortiClient EMS、Ivanti Endpoint Manager Cloud Service Appliance 和 Nice Linear eMerge E3Series 设备的攻击正在持续，这些设备的安全漏洞已被记录在网络安全和基础设施安全局的已知被利用漏洞目录中。根据安全事务的报道，各联邦机构需在 4 月 15 日之前解决所有漏洞。

漏洞详情

新增加的安全漏洞中，其中最严重的是 Fortinet FortiClient EMS 中的一个关键 SQL 注入漏洞，其编号为 CVE202348788。该漏洞可能通过特制请求实现未授权代码或命令的执行。Horizon3 的研究人员已经发布了该漏洞的概念验证攻击，该攻击利用了 Microsoft SQL Server 的 xpcmdshell 功能，使得通过该错误可以实现远程代码执行。

白鲸加速器官网

而在 Ivanti EPM CSA 中，发现的第二个漏洞是一个 代码注入问题，编号为 CVE202144529，可允许有限权限下任意代码的执行。此外，Nice Linear eMerge E3Series 设备也受到利用了一个 命令注入漏洞CVE20197256的攻击。

安全建议

为了保障信息安全，各相关组织与联邦机构应立即采取以下措施： 尽快修复 所有已知漏洞，确保系统不会受到攻击。 进行全面安全审查，及时发现并解决潜在的安全隐患。 保持安全系统更新，并关注最新发布的安全公告。

保护网络安全是每个组织的责任，及时修复漏洞可以有效减少被攻击的风险。