Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel | LeMagIT
LeMagIT -
29/05
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l'authentification, est exploitée pour déployer EKZ Infostealer, transformant l'infrastructure de gestion en vecteur de compromission étendue.
La CVE-2026-35616 est une vulnérabilité de contrôle d'accès inapproprié affectant FortiClient EMS. Cette faille permet à des acteurs non authentifiés de contourner l'authentification de l'API, leur donnant accès à des requêtes privilégiées.
Selon Arctic Wolf, cette vulnérabilité, rapportée à Fortinet le 31 mars dernier, permet à des acteurs non authentifiés de contourner l'authentification de l'API de FortiClient EMS. Une fois cette porte... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité