VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Коллеги, хочу обратить внимание: в сфере кибербезопасности фиксируют эксплуатацию CVE-2026-35616.

Arctic Wolf описал кампанию: обход API (CVSS 9.1) позволял злоумышленникам эскалировать привилегии, менять конфигурации FortiClient EMS и запускать скрипты на управляемых хостах.

Атака маскировалась под обновление: FortiEndpoint_Patch.exe через fortitray.exe запускал .cmd с Base64 PowerShell, скачивавший стилер и отправлявший пароли, cookies и автозаполнение на сервер. Уязвимость закрыта в EMS 7.4.7+.

Рекомендую обновить EMS и проверить политики удалённого доступа и целостность конфигураций.

Почему это важно: компрометация EMS даёт путь к массовому заражению и доступу к сервисам, включая обход MFA.

Обновили ли Вы EMS в своей среде?

#кибербезопасность #endpointsecurity #FortiClient #уязвимости

Последние комментарии

Комментариев пока нет.