CVE-2026-35616: FortiClientEMS Code Execution (CRITICAL)
Platform
fortinet
Component
forticlientems
Een improper access control kwetsbaarheid is ontdekt in Fortinet FortiClientEMS, waardoor ongeauthenticeerde aanvallers mogelijk ongeautoriseerde code of commando's kunnen uitvoeren via speciaal gevormde verzoeken. Deze kwetsbaarheid heeft een kritieke impact vanwege de mogelijkheid tot volledige controle over het systeem. De kwetsbaarheid treft versies 7.4.5 tot en met 7.4.6 van FortiClientEMS. Een officiële patch is beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35616?
CVE-2026-35616 is een kritieke improper access control kwetsbaarheid in Fortinet FortiClientEMS, waardoor ongeauthenticeerde code-uitvoering mogelijk is.
Ben ik kwetsbaar?
Ja, als u FortiClientEMS gebruikt in versie 7.4.5 of 7.4.6 bent u kwetsbaar voor deze kwetsbaarheid.
Hoe kan ik dit oplossen?
Fortinet heeft een patch uitgebracht. Update uw FortiClientEMS naar de meest recente versie om deze kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen