图片来源:
Forescout
3月12日Fortinet修补旗下端点集中控管系统FortiClient EMS危急漏洞CVE-2023-48788(CVSS风险评分为9.3),有研究人员发现,事隔1周后有人将其用于攻击行动。
资安业者Forescout揭露名为Connect:fun的攻击行动,研究人员在21日有人公布上述漏洞的概念性验证(PoC)程式码后,而对于攻击者的身分,研究人员表示对方从2022年开始从事网路攻击,并在基础设施使用越南语及德语,该组织起初被认为是经营GitHub储存库的资安研究团队,但他们确认这组人马并非只是研究,而是实际利用漏洞从事攻击。