PDA

Просмотр полной версии : Новый инфостилер проникает в корпоративные устройства через уязвимость FortiClient EMS


AntichatNews
01.06.2026, 09:00
https://img.helpnetsecurity.com/wp-content/uploads/2026/01/21163939/fortinet-computer-1500.webp

Злоумышленники начали использовать широкомасштабный инфостилер для атак на корпоративные компьютеры, эксплуатируя известную уязвимость (CVE-2026-35616) в FortiClient Enterprise Management Server (EMS). Исследователи компании Arctic Wolf отметили, что вредоносный код выдавался за обновление конечной точки от Fortinet и запускался через сценарии VPN, управляемые FortiClient.

Уязвимость CVE-2026-35616 связана с неправильным контролем доступа в FortiClient EMS, который представляет собой централизованную платформу управления. С помощью этой платформы администраторы IT могут разворачивать, настраивать и мониторить программное обеспечение безопасности FortiClient на всех устройствах в сети.

Данная уязвимость позволяет злоумышленникам несанкционированно получать доступ к системам и внедрять вредоносные программы, что представляет серьезную угрозу для безопасности корпоративных данных. Эксперты настоятельно рекомендуют всем пользователям FortiClient EMS обновить свои системы и установить последние патчи для защиты от возможных атак.

Безопасность корпоративных сетей становится все более актуальной темой, особенно в свете растущих кибератак. Уязвимости в популярных программных решениях могут привести к утечке конфиденциальной информации и финансовым потерям.

Организациям следует уделить особое внимание мониторингу своей инфраструктуры на предмет подозрительной активности и принимать меры по укреплению защиты от подобных угроз. Важно также обучать сотрудников основам кибербезопасности, чтобы минимизировать риски, связанные с человеческим фактором.

Следите за обновлениями в области кибербезопасности и не забывайте проверять свои системы на наличие обновлений и патчей, чтобы избежать потенциальных угроз.

Источник новости:
Help Net Security (https://www.helpnetsecurity.com/2026/05/29/forticlient-ems-vulnerability-infostealer/)

Читать полностью (https://www.helpnetsecurity.com/2026/05/29/forticlient-ems-vulnerability-infostealer/)