https://cyberveille.ch/tags/ekz-infostealer/ Recent content in EKZ Infostealer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cve-2026-35616-exploitee-dans-forticlient-ems-pour-deployer-l-infostealer-ekz-deguise-en-patch-fortinet/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cve-2026-35616-exploitee-dans-forticlient-ems-pour-deployer-l-infostealer-ekz-deguise-en-patch-fortinet/ <h2 id="-contexte">🔍 Contexte</h2> <p>En mai 2026, <strong>Arctic Wolf Labs</strong> a publié un rapport d&rsquo;analyse technique documentant une campagne malveillante exploitant <strong>CVE-2026-35616</strong>, une vulnérabilité de contrôle d&rsquo;accès inapproprié dans <strong>FortiClient EMS</strong> (Endpoint Management Server). La vulnérabilité avait été signalée à Fortinet le 31 mars 2026, après observation d&rsquo;une exploitation active dans la nature.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>CVE-2026-35616 permet à des acteurs non authentifiés de <strong>contourner l&rsquo;authentification API</strong> de FortiClient EMS en envoyant des requêtes HTTP spécialement forgées, traitées comme des actions administratives légitimes. Les attaquants ont ensuite effectué des connexions malveillantes depuis plusieurs <strong>adresses IP de nœuds de sortie Tor</strong> :</p>