タグ: CVE-2026-35616

cyberpress.org

FortiClientの脆弱性を悪用したEKZマルウェア攻撃が展開される

新たに観測されたキャンペーンでは、信頼された端末管理インフラが悪用され、管理された企業デバイス全体に対して資格情報窃取ツールが密かに展開された。 2026年5月、Arctic WolfはFortiClient エンドポイント管理サーバー(EMS)を運用する組織を標的とした、活発な悪用キャンペーンを発見した。 脅威アク

cyberpress.org

CISAが悪用されているFortinet 0-Day脆弱性について警告

サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、既に現実の攻撃で積極的に悪用されているFortinet製品の重大なゼロデイ脆弱性について、組織に警告する緊急アラートを発令しました。 CVE-2026-35616として追跡されているこの欠陥は、2026年4月6日にCISAの既知の悪用された脆

gbhackers.com

CISAがセキュリティ防御者にFortinetゼロデイ脆弱性の積極的悪用を警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Fortinetの製品における重大なゼロデイ脆弱性に関する緊急警告を発令しました。 同機関は、2026年4月6日に正式にこの欠陥を既知の悪用脆弱性(KEV)カタログに追加し、脅威行為者が野生下で積極的に悪用していることを示しました。 CISA K

cyberscoop.com

Fortinetの顧客が積極的に悪用されているゼロデイに直面、完全なパッチはまだ保留中

Fortinetは週末に緊急ソフトウェア更新をリリースし、顧客デバイスのエンドポイント管理ツールであるFortiClient EMSの積極的に悪用されている脆弱性に対処しました。 このゼロデイ脆弱性— CVE-2026-35616 —はCVSSスコアが9.8で、月曜日にサイバーセキュリティおよびインフラストラクチャ