Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Коллеги, хочу обратить внимание: в сфере кибербезопасности фиксируют эксплуатацию CVE-2026-35616.
Arctic Wolf описал кампанию: обход API (CVSS 9.1) позволял злоумышленникам эскалировать привилегии, менять конфигурации FortiClient EMS и запускать скрипты на управляемых хостах.
Атака маскировалась под обновление: FortiEndpoint_Patch.exe через fortitray.exe запускал .cmd с Base64 PowerShell, скачивавший стилер и отправлявший пароли, cookies и автозаполнение на сервер. Уязвимость закрыта в EMS 7.4.7+.
Рекомендую обновить EMS и проверить политики удалённого доступа и целостность конфигураций.
Почему это важно: компрометация EMS даёт путь к массовому заражению и доступу к сервисам, включая обход MFA.
Обновили ли Вы EMS в своей среде?
#кибербезопасность #endpointsecurity #FortiClient #уязвимости


Последние комментарии
Комментариев пока нет.