CVE-2026-35616: Уразливість неправильного контролю доступу у Fortinet FortiClient EMS
Критична уразливість у Fortinet FortiClient EMS 7.4.5–7.4.6 дозволяє неавторизоване виконання коду. Рекомендується термінове оновлення та посилення контролю доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.75%
- Активно використовується
- так
- Продукт
- FortiClient EMS
Що відомо
У Fortinet FortiClient EMS версій 7.4.5–7.4.6 виявлено критичну уразливість неправильного контролю доступу, що дозволяє неавторизованому зловмиснику виконувати несанкціонований код або команди через спеціально сформовані запити. Рівень загрози оцінено як критичний (CVSS 9.8).
Бізнес-вплив
Ця уразливість може призвести до компрометації системи управління FortiClient EMS, що впливає на безпеку мережевого захисту підприємства. Зловмисники можуть отримати контроль над системою, що загрожує витоком даних та порушенням роботи інфраструктури. Власникам і операторам ІТ-інфраструктури слід терміново оцінити ризики та вжити заходів для запобігання експлуатації вразливості.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від Fortinet для FortiClient EMS версій 7.4.5–7.4.6. Якщо оновлення недоступні, слід обмежити доступ до сервісу, ретельно переглянути журнали подій на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Пріоритетно слід планувати оновлення до безпечних версій продукту.