Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало федеральным ведомствам устранить уязвимость в серверах управления FortiClient Enterprise Management Server (EMS), которая активно эксплуатируется, к пятнице.
Эта уязвимость, отслеживаемая как CVE-2026-35616, была обнаружена фирмой по кибербезопасности Defused, которая охарактеризовала ее как обходной путь доступа к API до аутентификации, позволяющий злоумышленникам полностью обойти механизмы аутентификации и авторизации.
Компания Fortinet выпустила экстренные исправления на выходных для устранения уязвимости и заявила, что проблема безопасности вызвана недостатком контроля доступа, который неаутентифицированные злоумышленники могут использовать для выполнения кода или команд посредством специально сформированных запросов.
Компания также предупредила, что злоумышленники уже использовали эту уязвимость в атаках нулевого дня, и призвала ИТ-администраторов как можно скорее обезопасить свои экземпляры EMS, применив исправления или обновившись до версии FortiClient EMS 7.4.7, как только она станет доступна.
“Fortinet зафиксировала использование этой уязвимости в реальных условиях и настоятельно рекомендует клиентам, использующим уязвимые версии, установить исправление для FortiClient EMS 7.4.5 и 7.4.6”, — говорится в заявлении компании.
Наблюдательная группа по интернет-безопасности Shadowserver в настоящее время отслеживает почти 2000 экземпляров FortiClient EMS в открытом доступе, из которых более 1400 IP-адресов находятся в США и Европе. Однако нет точных данных о том, сколько из них уже исправлено или имеют уязвимые конфигурации.
В понедельник CISA добавила CVE-2026-35616 в свой Каталог известных эксплуатируемых уязвимостей (KEV) и предписала агентствам федеральной гражданской исполнительной власти (FCEB) устранить уязвимости в экземплярах FortiClient EMS к полуночи четверга, 9 апреля, в соответствии с Обязательным оперативным распоряжением (BOD) 22-01.
“Этот тип уязвимости является частым вектором атак для вредоносных киберсубъектов и представляет значительные риски для федеральных систем”, — предупредило агентство по кибербезопасности.
“Примените меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны”.
Несмотря на то, что BOD 22-01 распространяется только на федеральные агентства США, CISA настоятельно призвала всех защитников (включая частный сектор) уделить первоочередное внимание установке исправлений для CVE-2026-35616 и как можно скорее обезопасить сети своих организаций.
В феврале Fortinet устранила другую критическую уязвимость в FortiClient EMS (CVE-2026-21643), которая менее двух недель назад также была замечена в ходе атак.
Уязвимости Fortinet часто используются в кампаниях по кибершпионажу и атаках программ-вымогателей (часто как уязвимости нулевого дня) для проникновения в корпоративные сети. Совсем недавно Fortinet заблокировала подключения FortiCloud SSO с устройств, работающих на уязвимых версиях прошивки, чтобы смягчить последствия атак нулевого дня CVE-2026-24858.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
