Tag: FortiClient EMS

FortiClient EMS の CVE-2026-35616 を悪用:EKZ Infostealer 配布キャンペーンを検出

FortiClient Code Execution Flaw Exploited to Deploy EKZ Malware

2026/05/28 gbhackers — Fortinet の FortiClient Endpoint Management Server (EMS) に存在する深刻な脆弱性 CVE-2026-35616 が積極的に悪用されている。偽の Fortinet パッチを配布する新たな攻撃キャンペーンが展開され、認証情報を窃取するマルウェアが密かにインストールされている。この脆弱性を悪用する未認証の攻撃者は、FortiClient EMS API の認証をバイパスして特権リクエストを発行できる。その結果、管理対象全体に対するリモート・コード実行プラットフォームへと、管理サーバが変貌する恐れがある。

Continue reading “FortiClient EMS の CVE-2026-35616 を悪用:EKZ Infostealer 配布キャンペーンを検出”

CISA KEV 警告 26/04/06:FortiClient EMS の脆弱性 CVE-2026-35616 を KEV に登録

CISA Warns of Fortinet 0-Day Vulnerability Actively Exploited in Attacks

2026/04/06 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Fortinet FortiClient Enterprise Management Server (EMS) に存在する深刻なアクセス制御の脆弱性 CVE-2026-35616 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性の追加は2026年04月06日に行われ、2026年04月09日までの対応が連邦機関に義務付けられた。

Continue reading “CISA KEV 警告 26/04/06:FortiClient EMS の脆弱性 CVE-2026-35616 を KEV に登録”

FortiClient EMS の脆弱性 CVE-2026-35616/21643:積極的な RCE 攻撃を観測

2,000+ FortiClient EMS Instances Exposed Online Amid Active RCE Vulnerability Exploits in the Wild

2026/04/06 CyberSecurityNews — FortiClient Enterprise Management Server (EMS) に存在する、2 件の未認証リモートコード実行 (RCE) 脆弱性がアクティブに悪用されている。The Shadowserver Foundation が管理者に対して発出した緊急警告は、世界中で 2,000 以上の公開インスタンスが確認されたというものだ。

Continue reading “FortiClient EMS の脆弱性 CVE-2026-35616/21643:積極的な RCE 攻撃を観測”

FortiClient EMS ゼロデイ脆弱性 CVE-2026-35616:実環境での悪用とホットフィックス

Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild

2026/04/04 CyberSecurityNews — Fortinet が公表した緊急ホットフィックスは、FortiClient EMS のゼロデイ脆弱性への積極的な悪用に対応するものである。脆弱性 CVE-2026-35616 (CVSSv3:9.1:Critical) は、API 認証および認可制御の完全バイパスを未認証の攻撃者に許すものであり、脆弱システム上での任意のコード実行とコマンド実行を引き起こす恐れがある。

Continue reading “FortiClient EMS ゼロデイ脆弱性 CVE-2026-35616:実環境での悪用とホットフィックス”

Fortinet EMS の脆弱性 CVE-2023-48788:悪用に関する詳細が公開 – Darktrace

CVE-2023-48788 Exploited: Researcher Details Cyberattacks on Fortinet EMS

2024/09/19 SecurityOnline — Fortinet FortiClient EMS の脆弱性に対する、サイバー犯罪者による悪用を詳述するレポートが、Darktrace のサイバーセキュリティ研究者から発表された。同レポートでは、特に CVE-2023-48788 という重大な脆弱性に焦点を当て、さまざまな環境で観測された巧妙な攻撃チェーンと悪用後の戦術の概要が詳述されている。エンドポイント・セキュリティの集中管理に広く使用されている、FortiClient EMS に存在する SQLインジェクション脆弱性 CVE-2023-48788 は、は、CVSS スコア 9.8 と評価されている。

Continue reading “Fortinet EMS の脆弱性 CVE-2023-48788:悪用に関する詳細が公開 – Darktrace”

Fortinet の脆弱性 CVE-2023-48788 を悪用するキャンペーン:Metasploit Powerfun ペイロードなどを配信

Hackers Exploit Fortinet Flaw, Deploy ScreenConnect, Metasploit in New Campaign

2024/04/17 TheHackerNews — Fortinet FortiClient EMS デバイスにおいて、最近になって公開された脆弱性を悪用することで、ScreenConnect および Metasploit Powerfun ペイロードを配信する新たなキャンペーンが、サイバー・セキュリティ研究者たちにより発見された。このキャンペーンは、SQLインジェクションの脆弱性 CVE-2023-48788 (CVSS:9.3) を悪用するものであり、特別に細工されたリクエストを介して、認証されていない攻撃者が不正なコードやコマンドを実行する可能性が生じる。

Continue reading “Fortinet の脆弱性 CVE-2023-48788 を悪用するキャンペーン:Metasploit Powerfun ペイロードなどを配信”