Eksploatacija FortiClient EMS (CVE-2026-35616): krađa akreditiva

Kolege, skrećem pažnju: zabeležena je eksploatacija CVE-2026-35616.
Arctic Wolf opisuje kampanju: obilaženje API-ja (CVSS 9.1) omogućavalo napadačima eskalaciju privilegija, izmenu konfiguracija FortiClient EMS i pokretanje skripti na hostovima.
Napad je prikriven kao ažuriranje: FortiEndpoint_Patch.exe preko fortitray.exe pokretao .cmd sa Base64 PowerShell-om koji preuzima stiler i šalje lozinke, kolačiće i autofill na server. Ranljivost je zatvorena u EMS 7.4.7+.
Preporučujem ažurirati EMS i proveriti politike daljinskog pristupa i integritet konfiguracija.
Važnost: kompromitacija EMS vodi do masovnog inficiranja i pristupa servisima, uključujući zaobilaženje MFA.
Da li ste ažurirali EMS u Vašem okruženju?
#kibernetička_bezbednost #endpoint_bezbednost #FortiClient #ranjivosti


Poslednji komentari
Još nema komentara.