CVE-2026-35616: Luka w kontroli dostępu Fortinet FortiClient EMS
Krytyczna luka w Fortinet FortiClient EMS 7.4.5-7.4.6 pozwala na wykonanie nieautoryzowanego kodu. Zalecane szybkie działania zabezpieczające.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.75%
- Aktywnie wykorzystywana
- tak
- Produkt
- FortiClient EMS
Co wiadomo
W Fortinet FortiClient EMS w wersjach 7.4.5 do 7.4.6 wykryto krytyczną lukę w kontroli dostępu, która może pozwolić nieautoryzowanemu atakującemu na wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka ta została oceniona na 9.8 w skali CVSS i jest uznana za krytyczną.
Wpływ biznesowy
Luka w FortiClient EMS może prowadzić do przejęcia kontroli nad systemem zarządzającym klientami Fortinet, co stwarza poważne ryzyko dla bezpieczeństwa infrastruktury IT. Atakujący mogą wykonywać nieautoryzowane operacje, co może skutkować utratą danych, zakłóceniem działania sieci lub dalszym rozprzestrzenianiem się zagrożeń. Operatorzy powinni traktować tę lukę priorytetowo ze względu na jej wysoki poziom zagrożenia.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Fortinet dla FortiClient EMS w wersjach 7.4.5 i 7.4.6. W międzyczasie warto ograniczyć ekspozycję systemu na nieautoryzowany dostęp, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.