Zurück zur Liste

Fortinet FortiClient EMS SQL Injection Vulnerability — CVE-2023-48788

CISA KEV · Fortinet · CVE-2023-48788

ID
CVE-2023-48788
Datum
Activity
Quelle
CISA KEV
Vendor
Fortinet
Risiko
critical
EPSS
0.94078
Aktiv ausgenutzt
Ja

Zusammenfassung

CVE-2023-48788 is a Hinweis from CISA KEV. Fortinet FortiClient EMS SQL Injection Vulnerability Vendor: Fortinet. Severity/Threat: critical. This item is marked as actively exploited.

Produkt

FortiClient EMS

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

  • Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
  • Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
  • Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
  • Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
  • Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
  • Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Fortinet CISA KEV 2024-W13