VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Exploitation of FortiClient EMS (CVE‑2026‑35616): Credential Theft

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Eksploatacija FortiClient EMS (CVE-2026-35616): krađa akreditiva

Kolege, skrećem pažnju: zabeležena je eksploatacija CVE-2026-35616.

Arctic Wolf opisuje kampanju: obilaženje API-ja (CVSS 9.1) omogućavalo napadačima eskalaciju privilegija, izmenu konfiguracija FortiClient EMS i pokretanje skripti na hostovima.

Napad je prikriven kao ažuriranje: FortiEndpoint_Patch.exe preko fortitray.exe pokretao .cmd sa Base64 PowerShell-om koji preuzima stiler i šalje lozinke, kolačiće i autofill na server. Ranljivost je zatvorena u EMS 7.4.7+.

Preporučujem ažurirati EMS i proveriti politike daljinskog pristupa i integritet konfiguracija.

Važnost: kompromitacija EMS vodi do masovnog inficiranja i pristupa servisima, uključujući zaobilaženje MFA.

Da li ste ažurirali EMS u Vašem okruženju?

#kibernetička_bezbednost #endpoint_bezbednost #FortiClient #ranjivosti

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Exploitation of FortiClient EMS (CVE‑2026‑35616): Credential Theft

Open the post on Instagram ↗