タグ: FortiClient

cyberpress.org

FortiClientの脆弱性を悪用したEKZマルウェア攻撃が展開される

新たに観測されたキャンペーンでは、信頼された端末管理インフラが悪用され、管理された企業デバイス全体に対して資格情報窃取ツールが密かに展開された。 2026年5月、Arctic WolfはFortiClient エンドポイント管理サーバー(EMS)を運用する組織を標的とした、活発な悪用キャンペーンを発見した。 脅威アク

cyberpress.org

CISAが積極的に悪用されているFortinet SQLインジェクション脆弱性について警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Fortinetソフトウェアの重大な脆弱性について緊急警告を発令しました。この脆弱性は現在、実際の攻撃で積極的に悪用されています。 2026年4月13日、CISAは公式にCVE-2026-21643を既知の悪用された脆弱性(KEV)カタログに追加

cyberpress.org

CISAが悪用されているFortinet 0-Day脆弱性について警告

サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、既に現実の攻撃で積極的に悪用されているFortinet製品の重大なゼロデイ脆弱性について、組織に警告する緊急アラートを発令しました。 CVE-2026-35616として追跡されているこの欠陥は、2026年4月6日にCISAの既知の悪用された脆

cyberscoop.com

Fortinetの顧客が積極的に悪用されているゼロデイに直面、完全なパッチはまだ保留中

Fortinetは週末に緊急ソフトウェア更新をリリースし、顧客デバイスのエンドポイント管理ツールであるFortiClient EMSの積極的に悪用されている脆弱性に対処しました。 このゼロデイ脆弱性— CVE-2026-35616 —はCVSSスコアが9.8で、月曜日にサイバーセキュリティおよびインフラストラクチャ

cyberpress.org

2,000以上のFortiClient EMSサーバーがRCE攻撃の急増により露出

サイバーセキュリティ研究者は、Fortinet FortiClientのエンタープライズ管理サーバー(EMS)を実行している組織に対して緊急警告を発令しました。 この重大な管理プラットフォームの2,000以上のインスタンスが現在公開インターネットに露出しており、脅威アクターは認証情報を盗むことなくシステム全体の侵害を