FortiClient Code Execution Vulnerability Exploited to Deploy EKZ Malware
28/05/2026-06:38 28/05/2026-06:40 מחשבים וטכנולוגיה Cyber Security News דיווח
A newly observed exploitation campaign targeting FortiClient Endpoint Management Server (EMS) has weaponized trusted administrative infrastructure to silently deploy a previously unreported credential stealer across managed enterprise endpoints. In M
סיכום מאמרקמפיין חדש של ניצול פרצות אבטחה ב-FortiClient Endpoint Management Server (EMS) נחשף לאחרונה, והוא מנצל תשתית אדמיניסטרטיבית מהימנת להפיץ תוכנה זדונית חדשה לגניבת אישורים ברחבי נקודות קצה מנוהלות בארגונים גדולים. התוקפים מנצלים חולשה בקוד FortiClient לביצוע קוד שרירותי, ומשתמשים ביכולת זו להפיץ את התוכנה הזדונית EKZ, שתוכננה לגניבת אישורים ונתונים רגישים אחרים. FortiClient EMS היא פלטפורמה לניהול נקודות קצה, והפרצה בה מאפשרת לתוקפים להפיץ תוכנה זדונית בצורה מאובטחת לכאורה, באמצעות תשתית ניהול מהימנה. התוקפים מסוגלים להחדיר את התוכנה הזדונית לנקודות קצה מנוהלות ללא התראה, ובכך להגביר את הסיכון לארגונים. על כן, חשוב לארגונים לוודא שהם משתמשים בגרסאות המעודכנות של FortiClient EMS ומונעים ניצול פרצות אבטחה.
.webp){kind=icon}
