FortiClient EMSの重大欠陥が悪用され、credential stealerをばらまいた話
Fortinetの FortiClient EMS にあった重大な脆弱性 CVE-2026-35616 が、すでに攻撃に悪用されていた 攻撃者は正規の管理機能を乗っ取り、「Fortinetの更新」に見せかけた malware を端末へ配布していた 配布されたのは EKZ Infostealer と呼ばれる credential stealer(認証情報を盗む malware) 盗まれるのは password だけでなく、browser の cookie や autofill 情報まで含まれる 一度 EMS を押さえられると、管理対象の全 endpoint が一気に危険になる のがかなり厄介 The Hacker News が伝えているのは、Fortinet の FortiClient Endpoint Management Server(EMS) にあった重大な flaw が、攻撃者に悪用されていたという話です。 この脆弱性は CVE-2026-35616 とされ、CVSS score は 9.1。かなり重い部類です。 ざ
papoo.work