FortiClient EMS漏洞CVE-2026-35616遭利用散布EKZ Infostealer竊資軟體

Arctic Wolf於2026年5月發現攻擊活動:駭客利用FortiClient EMS重大漏洞CVE-2026-35616,假借提供官方修補程式為名,向受管端點裝置批次部署竊資軟體EKZ Infostealer。

漏洞資訊

  • CVE: CVE-2026-35616
  • 影響產品: Fortinet FortiClient EMS(Endpoint Management Server)
  • 修補日期: 2026年4月4日

攻擊手法

駭客濫用FortiClient EMS的端點管理機制,模擬合法管理者操作,批次推送惡意PowerShell指令碼至所有列管端點裝置,無需逐一滲透,執行後啟動EKZ Infostealer。

EKZ Infostealer

項目詳情
編譯工具MinGW
目標瀏覽器Chrome、Edge(Chromium)、Firefox(Gecko)
竊取資料帳密憑證、Cookie、自動填入資料
特殊能力利用Session資料繞過MFA

防禦建議

  • 立即套用Fortinet官方修補程式(2026年4月4日已發布)
  • 檢視FortiClient EMS管理活動日誌,識別異常批次推送行為
  • 重設可能遭洩漏的帳號憑證

來源文章

相關頁面

  • fortinet — Fortinet公司(受影響產品廠商)
  • arctic-wolf — Arctic Wolf(揭露此事件的資安公司)