Про уязвимость Authentication Bypass - Fortinet FortiClient EMS (CVE-2026-35616). FortiClient EMS (Endpoint Management Server) - это корпоративная платформа для централизованного управления клиентскими агентами FortiClient на конечных устройствах. Она обеспечивает развертывание и обновление политик безопасности, мониторинг состояния устройств, управление антивирусом и веб-фильтрацией, а также интеграцию с другими продуктами Fortinet для единой защиты сети. Платформа предназначена для упрощения администрирования и поддержания соответствия корпоративным требованиям безопасности.

4 апреля Fortinet опубликовали бюллетень безопасности (FG-IR-26-099) для CVE-2026-35616 - критической уязвимости некорректного контроля доступа в Fortinet FortiClient EMS. CVE-2026-35616 позволяет удалённому, неаутентифицированному атакующему выполнять произвольный код через специально сформированные запросы, обходящие аутентификацию API. CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8).

⚙️ Для устранения необходимо установить hotfix для FortiClient EMS 7.4.5 и 7.4.6. Будущая версия FortiClient EMS 7.4.7 также будет включать исправление этой проблемы.

👾 Fortinet зафиксировали эксплуатацию этой уязвимости в реальных атаках.

🛠️ 6 апреля появился публичный PoC эксплоита на GitHub.

💡 Уязвимости Fortinet часто становятся целью кибератак. В CISA KEV числится 24 CVE Fortinet, из которых 13 связаны с программами-вымогателями.