|
Новый инфостилер проникает в корпоративные устройства через уязвимость FortiClient EMS
https://img.helpnetsecurity.com/wp-c...uter-1500.webp
Злоумышленники начали использовать широкомасштабный инфостилер для атак на корпоративные компьютеры, эксплуатируя известную уязвимость (CVE-2026-35616) в FortiClient Enterprise Management Server (EMS). Исследователи компании Arctic Wolf отметили, что вредоносный код выдавался за обновление конечной точки от Fortinet и запускался через сценарии VPN, управляемые FortiClient. Уязвимость CVE-2026-35616 связана с неправильным контролем доступа в FortiClient EMS, который представляет собой централизованную платформу управления. С помощью этой платформы администраторы IT могут разворачивать, настраивать и мониторить программное обеспечение безопасности FortiClient на всех устройствах в сети. Данная уязвимость позволяет злоумышленникам несанкционированно получать доступ к системам и внедрять вредоносные программы, что представляет серьезную угрозу для безопасности корпоративных данных. Эксперты настоятельно рекомендуют всем пользователям FortiClient EMS обновить свои системы и установить последние патчи для защиты от возможных атак. Безопасность корпоративных сетей становится все более актуальной темой, особенно в свете растущих кибератак. Уязвимости в популярных программных решениях могут привести к утечке конфиденциальной информации и финансовым потерям. Организациям следует уделить особое внимание мониторингу своей инфраструктуры на предмет подозрительной активности и принимать меры по укреплению защиты от подобных угроз. Важно также обучать сотрудников основам кибербезопасности, чтобы минимизировать риски, связанные с человеческим фактором. Следите за обновлениями в области кибербезопасности и не забывайте проверять свои системы на наличие обновлений и патчей, чтобы избежать потенциальных угроз. Источник новости: Help Net Security Читать полностью |
| Время: 11:25 |