SyncWave Blog
Ciberseguretat 2 min de lectura 54

Nova vulnerabilitat a FortiClient EMS: hackers despleguen programari maliciós

Una fallada crítica a FortiClient EMS està sent explotada per instal·lar el malware EKZ, posant en risc credencials corporatives i dades sensibles.

cyber security server

L'amenaça rere la vulnerabilitat CVE-2026-35616

L'ecosistema de la ciberseguretat torna a estar en alerta després de confirmar-se que actors malintencionats estan aprofitant una vulnerabilitat crítica al FortiClient Enterprise Management Server (EMS). Identificada com a CVE-2026-35616, aquesta fallada de bypass d'autenticació permet als atacants saltar-se els controls de seguretat i executar codi de manera remota, facilitant la infiltració en xarxes corporatives.

Aquest tipus d'incidents, igual que quan s'Exploitan Vulnerabilidad Zero-Day en KnowledgeDeliver, demostren que les eines de gestió centralitzada són objectius predilectes per als ciberdelinqüents, a causa de la seva capacitat de control sobre múltiples terminals.

EKZ: El nou perill per a les dades corporatives

L'objectiu principal d'aquest hack és la distribució d'un infostealer poc conegut batejat com a EKZ. Aquest programari maliciós està dissenyat específicament per a l'extracció de credencials, la qual cosa és el primer pas per a atacs més complexos, incloent-hi el desplegament de ransomware a gran escala.

La capacitat d'EKZ per eludir les defenses perimetrals i extreure informació en silenci el converteix en una amenaça d'alta prioritat per als equips de resposta davant d'incidents.

Mesures de mitigació immediates

Per protegir les infraestructures davant d'aquesta amenaça, és fonamental seguir aquestes recomanacions:

  1. Actualitzar immediatament: Aplicar els pegats de seguretat proporcionats per Fortinet per corregir la CVE-2026-35616.
  2. Monitoratge de xarxa: Inspeccionar el trànsit a la recerca de connexions inusuals cap a servidors C2 (comandament i control) associats amb la càrrega útil d'EKZ.
  3. Segmentació: Limitar l'accés al panell de control d'EMS només a xarxes de gestió segures i restringides.

Conclusió

L'explotació de sistemes de gestió empresarial és una tendència a l'alça. Mentre que fa poc analitzàvem casos com el Hackeig Iranià: MiniFast i MiniJunk V2 a l'aguait, avui veiem com eines d'administració legítimes són convertides en vectors d'atac. La proactivitat en la gestió de pegats continua sent la defensa més eficaç davant d'un panorama d'amenaces en constant evolució.

Font: BleepingComputer (https://www.bleepingcomputer.com/news/security/hackers-exploit-forticlient-ems-flaw-to-push-infostealer-malware/)

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.