Недавние исследования в области кибербезопасности выявили, что злоумышленники активно используют уязвимость обхода аутентификации (CVE-2026-35616) в сервере управления FortiClient Enterprise Management Server (EMS). Эта уязвимость позволяет им внедрять незафиксированное вредоносное ПО для кражи учетных данных, известное под названием EKZ.

Согласно сообщению экспертов, уязвимость затрагивает множество версий FortiClient EMS, что делает системы, использующие это ПО, уязвимыми для атак. Злоумышленники могут получить доступ к системам, минуя необходимые процедуры аутентификации, что открывает двери для дальнейших действий, направленных на кражу конфиденциальной информации.

EKZ, вредоносное ПО, которое используется в этих атаках, предназначено для сбора учетных данных пользователей и другой важной информации. Это делает его особенно опасным для организаций, которые полагаются на FortiClient EMS для управления своими сетями и системами безопасности.

Эксперты по кибербезопасности настоятельно рекомендуют пользователям FortiClient EMS обновить программное обеспечение до последних версий, в которых устранены указанные уязвимости. Кроме того, рекомендуется проводить регулярные проверки систем безопасности и обучать сотрудников основам кибербезопасности для предотвращения потенциальных атак.

Хакеры продолжают совершенствовать свои методы, и использование таких уязвимостей подчеркивает необходимость постоянного мониторинга и обновления систем безопасности. Организациям следует быть особенно внимательными к новым угрозам и применять все доступные меры для защиты своих данных.

Источник новости:
BleepingComputer

Читать полностью