FortiClient EMS漏洞CVE-2026-35616遭利用散布EKZ Infostealer竊資軟體
Arctic Wolf於2026年5月發現攻擊活動:駭客利用FortiClient EMS重大漏洞CVE-2026-35616,假借提供官方修補程式為名,向受管端點裝置批次部署竊資軟體EKZ Infostealer。
漏洞資訊
- CVE: CVE-2026-35616
- 影響產品: Fortinet FortiClient EMS(Endpoint Management Server)
- 修補日期: 2026年4月4日
攻擊手法
駭客濫用FortiClient EMS的端點管理機制,模擬合法管理者操作,批次推送惡意PowerShell指令碼至所有列管端點裝置,無需逐一滲透,執行後啟動EKZ Infostealer。
EKZ Infostealer
| 項目 | 詳情 |
|---|---|
| 編譯工具 | MinGW |
| 目標瀏覽器 | Chrome、Edge(Chromium)、Firefox(Gecko) |
| 竊取資料 | 帳密憑證、Cookie、自動填入資料 |
| 特殊能力 | 利用Session資料繞過MFA |
防禦建議
- 立即套用Fortinet官方修補程式(2026年4月4日已發布)
- 檢視FortiClient EMS管理活動日誌,識別異常批次推送行為
- 重設可能遭洩漏的帳號憑證
來源文章
相關頁面
- fortinet — Fortinet公司(受影響產品廠商)
- arctic-wolf — Arctic Wolf(揭露此事件的資安公司)