ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗВИМОСТЬ FORTINET АКТИВНО ИСПОЛЬЗУЕТСЯ ХАКЕРАМИ ДЛЯ ВЗЛОМА КОРПОРАТИВНЫХ СЕТЕЙ
Компания Fortinet в срочном порядке выпустила заплатки для опаснейшей уязвимости в системе управления конечными точками FortiClient EMS. Брешь, получившая идентификатор CVE-2026-35616 с рекордным баллом 9.1, уже активно эксплуатируется злоумышленниками в реальных атаках. Это не просто очередная ошибка в коде — это полноценный обход аутентификации в API, позволяющий злоумышленникам мгновенно повысить привилегии в корпоративной системе. Фактически, кибербезопасность тысяч организаций оказалась под угрозой из-за одной роковой лакуны.
Суть уязвимости — в фатальной ошибке контроля доступа (CWE-284). Атакующий может получить несанкционированный доступ к критическим функциям системы, не проходя проверку подлинности. Это идеальный инструмент для распространения вредоносного ПО или подготовки масштабной атаки вымогателей. Под угрозой оказываются не только данные, но и вся ИТ-инфраструктура компании. Утечка данных в таком сценарии — лишь вопрос времени и целей хакеров.
«Это классический 0-day, который превращается в кошмар для отделов информационной безопасности, — заявил наш источник, близкий к группе реагирования на инциденты. — Эксплойт уже в дикой природе, а значит, окно для упреждающих мер стремительно закрывается. Такие атаки часто начинаются с фишинга, а заканчиваются полным криптографическим захватом сетей». Эксперт подчеркнул, что даже системы, связанные с безопасностью блокчейна и крипто-активов, не застрахованы, если их периметр защищен уязвимым софтом.
Почему это касается каждого? Потому что FortiClient EMS — это основа безопасности для множества крупных предприятий по всему миру. Промедление с установкой заплаток равносильно приглашению шантажистов в свою сеть. Ransomware-группы только и ждут таких возможностей для точечных ударов.
Мы прогнозируем волну целевых атак на непропатченные системы в ближайшие 72 часа. Хакеры уже взяли этот инструмент на вооружение.
Время на исправление истекло. Ваша сеть уже может быть следующей целью.
