Napadalci izkoriščajo kritično ranljivost v FortiClient EMS za krajo poverilnic

May 29, 2026 Varnostne novice Comments (0)

Varnostni raziskovalci opozarjajo na aktivno izkoriščanje kritične ranljivosti v sistemu FortiClient Enterprise Management Server (EMS), ki napadalcem omogoča dostavo doslej neznane zlonamerne programske opreme za krajo poverilnic.

Ranljivost, katalogizirana kot CVE-2026-35616, predstavlja resno grožnjo za organizacije, ki uporabljajo FortiClient EMS za centralno upravljanje varnostnih odjemalcev Fortinet. Gre za pomanjkljivost pri preverjanju pristnosti, ki napadalcem omogoča obhod običajnih varnostnih mehanizmov in pridobitev nepooblaščenega dostopa do sistema.

Napadalci izkoriščajo to varnostno luknjo za namestitev zlonamerne programske opreme, poimenovane EKZ. Ta infostealer je doslej ostajal neodkrit in nezabeležen v varnostnih bazah podatkov. Njegova primarna funkcija je kraja uporabniških poverilnic, sej in drugih občutljivih podatkov iz okuženih sistemov.

FortiClient EMS je pogosto uporabljen v poslovnih okoljih za upravljanje končnih točk, kar pomeni, da uspešen napad lahko napadalcem omogoči dostop do celotne korporativne infrastrukture. Kompromitiran strežnik EMS lahko postane vstopna točka za širše napade na omrežje organizacije.

Fortinet je že izdal varnostni popravek, ki odpravlja ranljivost CVE-2026-35616. IT oddelkom se nujno priporoča takojšnja posodobitev vseh prizadetih sistemov FortiClient EMS na najnovejšo varno različico. Do implementacije popravka je priporočljivo omejiti omrežni dostop do EMS strežnikov in povečati nadzor nad sumljivimi aktivnostmi.

Varnostni strokovnjaki svetujejo tudi pregled dnevniških datotek za zaznavanje morebitnih znakov kompromitacije, vključno z neobičajnimi poskusi avtentikacije ali nepooblaščenimi spremembami konfiguracije. Organizacije, ki sum kompromitacije potrdijo, naj nemudoma spremenijo vse potencialno izpostavljene poverilnice in izvedejo temeljito forenzično analizo.

Ta incident ponovno poudarja pomen rednega nameščanja varnostnih posodobitev in vzdrževanja robustnih varnostnih praks v poslovnih okoljih.

Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-forticlient-ems-flaw-to-push-infostealer-malware/
Originalna objava: 2026-05-28
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply