Про уязвимость Authentication Bypass - Fortinet FortiClient EMS (CVE-2026-35616). FortiClient EMS (Endpoint Management Server) - это корпоративная платформа для централизованного управления клиентскими агентами FortiClient на конечных устройствах. Она обеспечивает развертывание и обновление политик безопасности, мониторинг состояния устройств, управление антивирусом и веб-фильтрацией, а также интеграцию с другими продуктами Fortinet для единой защиты сети. Платформа предназначена для упрощения администрирования и поддержания соответствия корпоративным требованиям безопасности.
4 апреля Fortinet опубликовали бюллетень безопасности (FG-IR-26-099) для CVE-2026-35616 - критической уязвимости некорректного контроля доступа в Fortinet FortiClient EMS. CVE-2026-35616 позволяет удалённому, неаутентифицированному атакующему выполнять произвольный код через специально сформированные запросы, обходящие аутентификацию API. CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8).
⚙️ Для устранения необходимо установить hotfix для FortiClient EMS 7.4.5 и 7.4.6. Будущая версия FortiClient EMS 7.4.7 также будет включать исправление этой проблемы.
👾 Fortinet зафиксировали эксплуатацию этой уязвимости в реальных атаках.
🛠️ 6 апреля появился публичный PoC эксплоита на GitHub.
💡 Уязвимости Fortinet часто становятся целью кибератак. В CISA KEV числится 24 CVE Fortinet, из которых 13 связаны с программами-вымогателями.
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно и моих проектах можете прочитать здесь. Приглашаю подписаться на мой канал @avleonovrus "Управление Уязвимостями и прочее" в MAX или в Telegram. Вы можете обсудить мои посты или задать вопросы в группе ВКонтакте.
And I invite all English-speaking people to another Telegram channel @avleonovcom.