駭客利用 FortiClient 企業管理伺服器(EMS)的認證繞過漏洞(CVE-2026-35616),分發名為 EKZ 的未文件化憑證竊取惡意軟體。此攻擊旨在竊取受害者的敏感憑證與資訊,造成嚴重的資安風險。
🔍 防詐解析
駭客利用 FortiClient EMS 的認證繞過漏洞,成功將名為 EKZ 的惡意軟體植入受害系統,進而竊取用戶的敏感憑證與資訊。這種攻擊手法通常針對企業用戶,利用軟體更新或管理端口的漏洞進行隱蔽滲透。受害者往往在無知的情況下,讓惡意軟體在後台執行,導致資料外洩。一般人容易在忽略軟體安全更新或點擊不明連結時中招,特別是企業用戶若未及時修補漏洞,將面臨巨大風險。建議企業與個人用戶應立即檢查並更新 FortiClient 至最新版本,關閉不必要的遠端存取功能,並加強對異常網路流量的監控。
🚩 紅旗特徵
- •利用企業級軟體漏洞進行攻擊
- •分發未文件化的惡意軟體
- •針對企業管理伺服器進行滲透
關鍵字
FortiClient資安漏洞惡意軟體憑證竊取駭客攻擊
查看原始報導 ↗(BleepingComputer)