Что такое CVE-2026-35616 и как она связана с FortiClient EMS?

CVE-2026-35616 — критическая уязвимость в FortiClient Enterprise Management Server (EMS), позволяющая обходить аутентификацию и внедрять вредоносный код без авторизации. Она затрагивает серверы управления корпоративными клиентами Fortinet.

Какое вредоносное ПО распространяют злоумышленники через эту уязвимость?

Киберпреступники внедряют ранее неизвестное шпионское ПО EKZ, предназначенное для кражи учётных данных и конфиденциальной информации из браузеров и системных файлов.

Как защититься от атак через уязвимость CVE-2026-35616?

Срочно установите патчи от Fortinet, проведите аудит систем на компрометацию, мониторьте сетевой трафик и проверяйте логи на подозрительную активность.

Кто является целью атак через уязвимость FortiClient EMS?

Атаки носят целенаправленный характер и нацелены на организации, использующие FortiClient EMS для централизованного управления безопасностью конечных точек.

← Все новости

Безопасность

Киберпреступники эксплуатируют уязвимость FortiClient EMS для распространения шпионского ПО

29 мая 2026 г.

Фото: BleepingComputer

Краткий ответ

Киберпреступники используют уязвимость CVE-2026-35616 в FortiClient EMS для распространения шпионского ПО EKZ, крадущего учётные данные. Fortinet выпустила патчи, но многие компании остаются уязвимыми.

Специалисты по кибербезопасности обнаружили масштабную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в FortiClient EMS для распространения нового вредоносного ПО EKZ. Эта угроза предназначена для кражи учётных данных и другой конфиденциальной информации с заражённых систем.

Уязвимость CVE-2026-35616 затрагивает серверы управления корпоративными клиентами Fortinet и позволяет обойти проверку подлинности. После успешной эксплуатации атакующие получают возможность выполнять произвольный код на целевых системах, что открывает путь для внедрения вредоносного ПО. Эксперты отмечают, что атаки носят целенаправленный характер и нацелены на организации, использующие FortiClient EMS для управления безопасностью конечных точек.

Вредоносное ПО EKZ действует скрытно и способно собирать данные из браузеров, системных файлов и других источников. После сбора информации она передаётся на управляющие серверы злоумышленников. Fortinet уже выпустила патчи для устранения уязвимости, однако многие компании ещё не обновили свои системы, что делает их уязвимыми для атак.

Эксперты рекомендуют администраторам срочно установить обновления безопасности и провести аудит систем на предмет возможных компрометаций. Особое внимание следует уделить мониторингу сетевого трафика и проверке логов на наличие подозрительной активности.

Частые вопросы

Что такое CVE-2026-35616 и как она связана с FortiClient EMS?: CVE-2026-35616 — критическая уязвимость в FortiClient Enterprise Management Server (EMS), позволяющая обходить аутентификацию и внедрять вредоносный код без авторизации. Она затрагивает серверы управления корпоративными клиентами Fortinet.
Какое вредоносное ПО распространяют злоумышленники через эту уязвимость?: Киберпреступники внедряют ранее неизвестное шпионское ПО EKZ, предназначенное для кражи учётных данных и конфиденциальной информации из браузеров и системных файлов.
Как защититься от атак через уязвимость CVE-2026-35616?: Срочно установите патчи от Fortinet, проведите аудит систем на компрометацию, мониторьте сетевой трафик и проверяйте логи на подозрительную активность.
Кто является целью атак через уязвимость FortiClient EMS?: Атаки носят целенаправленный характер и нацелены на организации, использующие FortiClient EMS для централизованного управления безопасностью конечных точек.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml