포티넷 포티클라이언트 엔터프라이즈 관리 서버(EMS) 소프트웨어의 심각한 취약성이 최근 공격에 적극적으로 악용되고 있어 각별한 주의가 필요하다.

CVE-2023-48788로 추적되는 이 취약점은 네트워크 보안 인프라에 FortiClient EMS를 사용하는 조직에 심각한 위험을 초래할 수 있다.

CVE-2023-48788은 포티클라이언트 EMS의 DB2 관리 서버(DAS) 구성 요소 내의 SQL 인젝션 결함이다. 이 취약점은 소프트웨어 버전 7.0(7.0.1~7.0.10) 및 7.2(7.2.0 ~ 7.2.2)에 영향을 미친다. 이 취약점을 악용하면 위협 행위자는 인증이나 사용자 상호 작용 없이 패치되지 않은 서버에서 원격 코드 실행(RCE) 권한을 얻을 수 있다.

보안 연구원들이 CVE-2023-48788에 대한 개념 증명(PoC) 익스플로잇을 공개했다.이 익스플로잇을 통해 공격자는 시스템에서 취약점의 존재를 확인하고 권한이 없는 코드나 명령을 실행할 수 있다.

공격자는 이 취약점을 악용하여 중요한 시스템을 손상시켜 데이터 유출, 네트워크 침입 및 기타 악의적인 활동으로 이어질 수 있다. 특히, 이 취약점은 사용자 상호 작용 없이도 악용될 수 있다는 점에서 패치 적용이 시급하다.

포티넷은 CVE-2023-48788을 해결하기 위한 보안 업데이트를 발표했으며, 영향을 받는 모든 사용자에게 즉시 패치를 적용할 것을 촉구하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★