管理コンソールの武器化:FortiClient EMSへの攻撃
インフラの乗っ取りと偽装工作 攻撃者らは最近、信頼された組織のエンドポイント管理システムをデータ窃取の経路として悪用しました。Arctic Wolf Labsの調査によると、FortiClient Endpoint Management Serverを標的とした脆弱性の悪用によってこの侵害が引き起こされました。その結
インフラの乗っ取りと偽装工作 攻撃者らは最近、信頼された組織のエンドポイント管理システムをデータ窃取の経路として悪用しました。Arctic Wolf Labsの調査によると、FortiClient Endpoint Management Serverを標的とした脆弱性の悪用によってこの侵害が引き起こされました。その結
攻撃者たちは、FortiClient Enterprise Management Server(EMS)の既知の脆弱性(CVE-2026-35616)を悪用し、広範囲に対応したインフォスティーラーを企業コンピューターに送り込んでいる。 「この[悪意ある]ペイロードはFortinetのエンドポイントアッ
ハッカーがFortiClient Enterprise Management Server(EMS)の認証バイパス脆弱性(CVE-2026-35616)を悪用し、EKZと呼ばれる未文書化の認証情報窃取ツールを配布していることが明らかになった。 攻撃者はマルウェアをFortinetエンドポイント向けのアップデートに偽
4月にパッチが適用されたFortiClient Endpoint Management Server(EMS)の重大な脆弱性が、情報窃取マルウェアを展開する新たな攻撃で悪用されていると、Arctic Wolfが報告しています。 この欠陥はCVE-2026-35616(CVSSスコア9.1)として追跡されており、細工さ
新たに観測されたキャンペーンでは、信頼された端末管理インフラが悪用され、管理された企業デバイス全体に対して資格情報窃取ツールが密かに展開された。 2026年5月、Arctic WolfはFortiClient エンドポイント管理サーバー(EMS)を運用する組織を標的とした、活発な悪用キャンペーンを発見した。 脅威アク
Fortinetの勧告に先立つ実環境での悪用により、認証されていない攻撃者がリモートから任意のコードを実行できる脆弱性 ハッカーは3月末以降、FortiClient Endpoint Management Server(FortiCl
Fortinet のお客様は、ベンダーが週末に緊急パッチを発行することを余儀なくされた後、FortiClient Enterprise Management Server (EMS) 製品を更新するよう促されています。 CVE-2026-35616 は、認証されていない攻撃者が細工されたリクエストを通じて不正なコード
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、既に現実の攻撃で積極的に悪用されているFortinet製品の重大なゼロデイ脆弱性について、組織に警告する緊急アラートを発令しました。 CVE-2026-35616として追跡されているこの欠陥は、2026年4月6日にCISAの既知の悪用された脆
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Fortinetの製品における重大なゼロデイ脆弱性に関する緊急警告を発令しました。 同機関は、2026年4月6日に正式にこの欠陥を既知の悪用脆弱性(KEV)カタログに追加し、脅威行為者が野生下で積極的に悪用していることを示しました。 CISA K
Fortinetは週末に緊急ソフトウェア更新をリリースし、顧客デバイスのエンドポイント管理ツールであるFortiClient EMSの積極的に悪用されている脆弱性に対処しました。 このゼロデイ脆弱性— CVE-2026-35616 —はCVSSスコアが9.8で、月曜日にサイバーセキュリティおよびインフラストラクチャ
すべての記事を読み込みました