Forescout ha scoperto una nuova campagna che sfrutta una vulnerabilità nei dispositivi Fortinet FortiClient EMS per diffondere malware. La vulnerabilità SQL injection CVE-2023-48788 (punteggio CVSS: 9,8) consente a un utente malintenzionato non autenticato di eseguire codice tramite query appositamente predisposte. L’attacco non richiede l’interazione dell’utente ed è abbastanza semplice da implementare. Forescout sta monitorando una campagna con nome in codice Connect:fun a causa dell’utilizzo dei programmi ScreenConnect e Powerfun dopo l’hacking. L’attacco ha preso di mira una società di media anonima il cui dispositivo vulnerabile FortiClient EMS è stato esposto online. Ricordiamo che il 21 marzo è stato pubblicato online un exploit PoC per questa vulnerabilità. Il 25 marzo è stato