Что такое CVE-2026-35616 и как она связана с FortiClient EMS?

CVE-2026-35616 — критическая уязвимость в FortiClient Enterprise Management Server (EMS), позволяющая обходить аутентификацию и внедрять вредоносный код без авторизации. Она затрагивает серверы управления корпоративными клиентами Fortinet.

Какое вредоносное ПО распространяют злоумышленники через эту уязвимость?

Киберпреступники внедряют ранее неизвестное шпионское ПО EKZ, предназначенное для кражи учётных данных и конфиденциальной информации из браузеров и системных файлов.

Как защититься от атак через уязвимость CVE-2026-35616?

Срочно установите патчи от Fortinet, проведите аудит систем на компрометацию, мониторьте сетевой трафик и проверяйте логи на подозрительную активность.

Кто является целью атак через уязвимость FortiClient EMS?

Атаки носят целенаправленный характер и нацелены на организации, использующие FortiClient EMS для централизованного управления безопасностью конечных точек.

← 全部新闻

安全

网络犯罪分子利用 FortiClient EMS 漏洞传播间谍软件

2026年5月29日

图片： BleepingComputer

简要回答

Киберпреступники используют уязвимость CVE-2026-35616 в FortiClient EMS для распространения шпионского ПО EKZ, крадущего учётные данные. Fortinet выпустила патчи, но многие компании остаются уязвимыми.

网络安全专家发现了一场大规模攻击活动，攻击者利用 FortiClient EMS 漏洞传播新型恶意软件 EKZ。该威胁旨在窃取受感染系统中的凭据及其他机密信息。

漏洞 CVE-2026-35616 影响 Fortinet 企业客户端管理服务器，可绕过身份验证。成功利用后，攻击者能够在目标系统上执行任意代码，从而为植入恶意软件铺平道路。专家指出，这些攻击具有针对性，主要针对使用 FortiClient EMS 进行终端安全管理的组织。

EKZ 恶意软件隐蔽运行，能够从浏览器、系统文件及其他来源收集数据。收集信息后，它会将数据传输至攻击者的命令与控制服务器。Fortinet 已发布补丁修复该漏洞，但许多公司尚未更新系统，使其面临攻击风险。

专家建议管理员立即安装安全更新，并对系统进行审计以检查潜在入侵。应特别关注网络流量监控及日志检查，以发现可疑活动。

常见问题

Что такое CVE-2026-35616 и как она связана с FortiClient EMS?: CVE-2026-35616 — критическая уязвимость в FortiClient Enterprise Management Server (EMS), позволяющая обходить аутентификацию и внедрять вредоносный код без авторизации. Она затрагивает серверы управления корпоративными клиентами Fortinet.
Какое вредоносное ПО распространяют злоумышленники через эту уязвимость?: Киберпреступники внедряют ранее неизвестное шпионское ПО EKZ, предназначенное для кражи учётных данных и конфиденциальной информации из браузеров и системных файлов.
Как защититься от атак через уязвимость CVE-2026-35616?: Срочно установите патчи от Fortinet, проведите аудит систем на компрометацию, мониторьте сетевой трафик и проверяйте логи на подозрительную активность.
Кто является целью атак через уязвимость FortiClient EMS?: Атаки носят целенаправленный характер и нацелены на организации, использующие FortiClient EMS для централизованного управления безопасностью конечных точек.

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml