Un exploit vient d’être publié par Fortinet concernant une faille d’exécution de code à distance (RCE) utilisée activemenent dans des attaques. Des chercheurs en sécurité ont publié un exploit de validation de principe (PoC) pour une vulnérabilité critique du logiciel FortiClient Enterprise Management Server (EMS) de Fortinet, qui est désormais activement exploitée dans des attaques. Cette faille de sécurité est une injection SQL dans le composant DB2 Administration Server (DAS) découverte et signalée par le National Cyber Security Center (NCSC) du Royaume-Uni.