管理コンソールの武器化:FortiClient EMSへの攻撃
インフラの乗っ取りと偽装工作 攻撃者らは最近、信頼された組織のエンドポイント管理システムをデータ窃取の経路として悪用しました。Arctic Wolf Labsの調査によると、FortiClient Endpoint Management Serverを標的とした脆弱性の悪用によってこの侵害が引き起こされました。その結
インフラの乗っ取りと偽装工作 攻撃者らは最近、信頼された組織のエンドポイント管理システムをデータ窃取の経路として悪用しました。Arctic Wolf Labsの調査によると、FortiClient Endpoint Management Serverを標的とした脆弱性の悪用によってこの侵害が引き起こされました。その結
攻撃者たちは、FortiClient Enterprise Management Server(EMS)の既知の脆弱性(CVE-2026-35616)を悪用し、広範囲に対応したインフォスティーラーを企業コンピューターに送り込んでいる。 「この[悪意ある]ペイロードはFortinetのエンドポイントアッ
ハッカーがFortiClient Enterprise Management Server(EMS)の認証バイパス脆弱性(CVE-2026-35616)を悪用し、EKZと呼ばれる未文書化の認証情報窃取ツールを配布していることが明らかになった。 攻撃者はマルウェアをFortinetエンドポイント向けのアップデートに偽
4月にパッチが適用されたFortiClient Endpoint Management Server(EMS)の重大な脆弱性が、情報窃取マルウェアを展開する新たな攻撃で悪用されていると、Arctic Wolfが報告しています。 この欠陥はCVE-2026-35616(CVSSスコア9.1)として追跡されており、細工さ
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、現在実世界の攻撃で積極的に悪用されているFortinctソフトウェアの重大な脆弱性について緊急警告を発表しました。 2026年4月13日、CISAはCVE-2026-21643を公式に既知の悪用済み脆弱性(KEV)カタログに追加し、悪意のある者
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Fortinetソフトウェアの重大なセキュリティ脆弱性に関する緊急警告を発表しました。 2026年4月13日、CISAはCVE-2026-21643を既知悪用脆弱性(KEV)カタログに追加しました。このアクションは、脅威アクターが実際のサイバー攻
Fortinetの勧告に先立つ実環境での悪用により、認証されていない攻撃者がリモートから任意のコードを実行できる脆弱性 ハッカーは3月末以降、FortiClient Endpoint Management Server(FortiCl
Fortinet のお客様は、ベンダーが週末に緊急パッチを発行することを余儀なくされた後、FortiClient Enterprise Management Server (EMS) 製品を更新するよう促されています。 CVE-2026-35616 は、認証されていない攻撃者が細工されたリクエストを通じて不正なコード
Fortinetは、FortiClient EMS(エンドポイント管理サーバー)エコシステム内で発見された重大な脆弱性に関する警告を発表した。この構造的欠陥はすでに敵対者によって積極的に悪用されており、同社は管理者に遅延なく必要なアップデートの実装を急ぐよう促しています。 議論は、認証されていないアクターがサーバー上
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Fortinetの製品における重大なゼロデイ脆弱性に関する緊急警告を発令しました。 同機関は、2026年4月6日に正式にこの欠陥を既知の悪用脆弱性(KEV)カタログに追加し、脅威行為者が野生下で積極的に悪用していることを示しました。 CISA K
すべての記事を読み込みました