FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel | LeMagIT

LeMagIT - 29/05
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l'authentification, est exploitée pour déployer EKZ Infostealer, transformant l'infrastructure de gestion en vecteur de compromission étendue.

La CVE-2026-35616 est une vulnérabilité de contrôle d'accès inapproprié affectant FortiClient EMS. Cette faille permet à des acteurs non authentifiés de contourner l'authentification de l'API, leur donnant accès à des requêtes privilégiées.

Selon Arctic Wolf, cette vulnérabilité, rapportée à Fortinet le 31 mars dernier, permet à des acteurs non authentifiés de contourner l'authentification de l'API de FortiClient EMS. Une fois cette porte...
[Courte citation de 8% de l'article original]

Loading...