Для SQLi/RCE уязвимости For­ti­Clien­tEMS (CVE-2023–48788) появился PoC и Fortinet отметили, что уязвимость эксплуатируется вживую. Write-up c PoC-ом выпустили исследователи из Horizon3AI.

"For­ti­Client Enter­prise Man­age­ment Serv­er — централизованный сервер, предназначенный для управления программами For­ti­Client, установленными на контролируемых рабочих станциях. Он позволяет распространять необходимые настройки For­ti­Client (антивируса, веб фильтрации, телеметрии, контроля съемных устройств) на все подключенные к нему рабочие станции."

🇷🇺 В России это должен быть редкий зверь, но, судя по статьям на русском, где-то его всё-таки внедряли.

📊 Согласно Shad­owServ­er, в Интернет торчит немного уязвимых серверов. Всего 130, больше всего в США (30) и Китае (11). Но возможно это ещё неполные результаты. Судя по графикам, они начали детектить эту уязвимость только с 22 марта.