O nouă vulnerabilitate a FortiClient EMS a fost exploatată în cadrul unor atacuri

Fortinet a lansat o actualizare de securitate de urgență pentru o nouă vulnerabilitate critică a FortiClient Enterprise Management Server (EMS), care este exploatată în mod activ în cadrul unor atacuri.

Identificată ca CVE-2026-35616, vulnerabilitatea constă într-o eroare de tip improper access control care permite atacatorilor neautentificați să execute cod sau comenzi prin intermediul unor solicitări malițioase.

Vulnerabilitatea a fost remediată în jurul zilei de sâmbătă, Fortinet confirmând că a fost exploatată în mod activ.

Fortinet precizează că vulnerabilitatea afectează versiunile 7.4.5 și 7.4.6 ale FortiClient EMS.

Vulnerabilitatea va fi remediată și în viitoarea versiune FortiClient EMS 7.4.7. FortiClient EMS 7.2 nu este afectată.

Vulnerabilitatea, descoperită de specialiști în securitate cibernetică, a fost descrisă ca fiind o metodă de ocolire a accesului la API înainte de autentificare, care permite atacatorilor să ocolească complet controalele de autentificare și autorizare.

Această vulnerabilitate vine în urma unei alte vulnerabilități critice a FortiClient EMS, CVE-2026-21643, exploatată în mod activ în cadrul unor atacuri.

Fortinet îndeamnă utilizatorii să aplice imediat patch-urile de remediere sau să efectueze actualizarea la versiunea 7.4.7 imediat ce aceasta va fi disponibilă, pentru a reduce riscul de compromitere.

Sursă: https://www.bleepingcomputer.com/news/security/new-fortinet-forticlient-ems-flaw-cve-2026-35616-exploited-in-attacks/