VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Eksploatacija FortiClient EMS (CVE-2026-35616): krađa akreditiva

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Kolege, skrećem pažnju: zabeležena je eksploatacija CVE-2026-35616.

Arctic Wolf opisuje kampanju: obilaženje API-ja (CVSS 9.1) omogućavalo napadačima eskalaciju privilegija, izmenu konfiguracija FortiClient EMS i pokretanje skripti na hostovima.

Napad je prikriven kao ažuriranje: FortiEndpoint_Patch.exe preko fortitray.exe pokretao .cmd sa Base64 PowerShell-om koji preuzima stiler i šalje lozinke, kolačiće i autofill na server. Ranljivost je zatvorena u EMS 7.4.7+.

Preporučujem ažurirati EMS i proveriti politike daljinskog pristupa i integritet konfiguracija.

Važnost: kompromitacija EMS vodi do masovnog inficiranja i pristupa servisima, uključujući zaobilaženje MFA.

Da li ste ažurirali EMS u Vašem okruženju?

#kibernetička_bezbednost #endpoint_bezbednost #FortiClient #ranjivosti

Poslednji komentari

Još nema komentara.