Злоумышленники начали использовать широкомасштабный инфостилер для атак на корпоративные компьютеры, эксплуатируя известную уязвимость (CVE-2026-35616) в FortiClient Enterprise Management Server (EMS). Исследователи компании Arctic Wolf отметили, что вредоносный код выдавался за обновление конечной точки от Fortinet и запускался через сценарии VPN, управляемые FortiClient.

Уязвимость CVE-2026-35616 связана с неправильным контролем доступа в FortiClient EMS, который представляет собой централизованную платформу управления. С помощью этой платформы администраторы IT могут разворачивать, настраивать и мониторить программное обеспечение безопасности FortiClient на всех устройствах в сети.

Данная уязвимость позволяет злоумышленникам несанкционированно получать доступ к системам и внедрять вредоносные программы, что представляет серьезную угрозу для безопасности корпоративных данных. Эксперты настоятельно рекомендуют всем пользователям FortiClient EMS обновить свои системы и установить последние патчи для защиты от возможных атак.

Безопасность корпоративных сетей становится все более актуальной темой, особенно в свете растущих кибератак. Уязвимости в популярных программных решениях могут привести к утечке конфиденциальной информации и финансовым потерям.

Организациям следует уделить особое внимание мониторингу своей инфраструктуры на предмет подозрительной активности и принимать меры по укреплению защиты от подобных угроз. Важно также обучать сотрудников основам кибербезопасности, чтобы минимизировать риски, связанные с человеческим фактором.

Следите за обновлениями в области кибербезопасности и не забывайте проверять свои системы на наличие обновлений и патчей, чтобы избежать потенциальных угроз.

Источник новости:
Help Net Security

Читать полностью