VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Eksploatacija FortiClient EMS (CVE-2026-35616): krađa akreditiva

Kolege, skrećem pažnju: zabeležena je eksploatacija CVE-2026-35616.

Arctic Wolf opisuje kampanju: obilaženje API-ja (CVSS 9.1) omogućavalo napadačima eskalaciju privilegija, izmenu konfiguracija FortiClient EMS i pokretanje skripti na hostovima.

Napad je prikriven kao ažuriranje: FortiEndpoint_Patch.exe preko fortitray.exe pokretao .cmd sa Base64 PowerShell-om koji preuzima stiler i šalje lozinke, kolačiće i autofill na server. Ranljivost je zatvorena u EMS 7.4.7+.

Preporučujem ažurirati EMS i proveriti politike daljinskog pristupa i integritet konfiguracija.

Važnost: kompromitacija EMS vodi do masovnog inficiranja i pristupa servisima, uključujući zaobilaženje MFA.

Da li ste ažurirali EMS u Vašem okruženju?

#kibernetička_bezbednost #endpoint_bezbednost #FortiClient #ranjivosti

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Эксплуатация FortiClient EMS (CVE-2026-35616): кража учётных данных

Открыть публикацию в Instagram ↗