BleepingComputer 28.05.2026 17:25

Hackers exploit FortiClient EMS flaw to push infostealer malware

**Zusammenfassung:** Hacker nutzen eine Sicherheitslücke (CVE-2026-35616) im FortiClient Enterprise Management Server aus, um eine Schadsoftware namens "EKZ" zu verbreiten, die Anmeldedaten stiehlt. Betroffen sind Unternehmen, die den FortiClient EMS zur Verwaltung ihrer Endpoint-Sicherheit verwenden. Die Angreifer können durch diese Authentifizierungs-Schwachstelle unberechtigt auf die Server zugreifen und Malware einschleusen. Betroffene Organisationen sollten umgehend verfügbare Sicherheitsupdates installieren und ihre FortiClient EMS-Systeme auf verdächtige Aktivitäten überprüfen.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.

Erwähnte CVEs