FortiClient EMS の重大脆弱性を悪用した認証情報窃取マルウェア配布キャンペーン

概要

脅威アクターが FortiClient EMS（エンドポイント管理サーバー）の重大脆弱性 CVE-2026-35616（CVSS スコア 9.1）を悪用して、管理下のエンドポイント全体に認証情報窃取マルウェアを配布しています。攻撃者は API 認証を回避し、正規の Fortinet アップデートに偽装した「FortiEndpoint_Patch.exe」というマルウェアを配信しました。このマルウェアはパスワード、クッキー、クレジットカード情報などをブラウザから盗み出します。攻撃は EMS の管理機能を悪用しており、一度システムが侵害されると、個別の侵入経路なしに全管理エンドポイントが実行対象となります。Fortinet は FortiClient EMS 7.4.7 以降で対応済みです。

元記事（The Hacker News）