Nova vulnerabilitat a FortiClient EMS: hackers despleguen programari maliciós
Una fallada crítica a FortiClient EMS està sent explotada per instal·lar el malware EKZ, posant en risc credencials corporatives i dades sensibles.

L'amenaça rere la vulnerabilitat CVE-2026-35616
L'ecosistema de la ciberseguretat torna a estar en alerta després de confirmar-se que actors malintencionats estan aprofitant una vulnerabilitat crítica al FortiClient Enterprise Management Server (EMS). Identificada com a CVE-2026-35616, aquesta fallada de bypass d'autenticació permet als atacants saltar-se els controls de seguretat i executar codi de manera remota, facilitant la infiltració en xarxes corporatives.
Aquest tipus d'incidents, igual que quan s'Exploitan Vulnerabilidad Zero-Day en KnowledgeDeliver, demostren que les eines de gestió centralitzada són objectius predilectes per als ciberdelinqüents, a causa de la seva capacitat de control sobre múltiples terminals.
EKZ: El nou perill per a les dades corporatives
L'objectiu principal d'aquest hack és la distribució d'un infostealer poc conegut batejat com a EKZ. Aquest programari maliciós està dissenyat específicament per a l'extracció de credencials, la qual cosa és el primer pas per a atacs més complexos, incloent-hi el desplegament de ransomware a gran escala.
La capacitat d'EKZ per eludir les defenses perimetrals i extreure informació en silenci el converteix en una amenaça d'alta prioritat per als equips de resposta davant d'incidents.
Mesures de mitigació immediates
Per protegir les infraestructures davant d'aquesta amenaça, és fonamental seguir aquestes recomanacions:
- Actualitzar immediatament: Aplicar els pegats de seguretat proporcionats per Fortinet per corregir la CVE-2026-35616.
- Monitoratge de xarxa: Inspeccionar el trànsit a la recerca de connexions inusuals cap a servidors C2 (comandament i control) associats amb la càrrega útil d'EKZ.
- Segmentació: Limitar l'accés al panell de control d'EMS només a xarxes de gestió segures i restringides.
Conclusió
L'explotació de sistemes de gestió empresarial és una tendència a l'alça. Mentre que fa poc analitzàvem casos com el Hackeig Iranià: MiniFast i MiniJunk V2 a l'aguait, avui veiem com eines d'administració legítimes són convertides en vectors d'atac. La proactivitat en la gestió de pegats continua sent la defensa més eficaç davant d'un panorama d'amenaces en constant evolució.
Font: BleepingComputer (https://www.bleepingcomputer.com/news/security/hackers-exploit-forticlient-ems-flaw-to-push-infostealer-malware/)
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...