Компания Fortinet выпустила экстренное обновление безопасности в выходные для устранения новой критической уязвимости в FortiClient Enterprise Management Server (EMS), которая активно используется в атаках.
Уязвимость, отслеживаемая как CVE-2026-35616, представляет собой ошибку некорректного контроля доступа, позволяющую неаутентифицированным злоумышленникам выполнять код или команды посредством специально сформированных запросов.
Проблема была исправлена в субботу, и Fortinet подтвердила, что она уже эксплуатировалась в реальных атаках.
“Fortinet зафиксировала эксплуатацию этой уязвимости в реальных условиях и настоятельно призывает клиентов, затронутых проблемой, установить исправление для FortiClient EMS версий 7.4.5 и 7.4.6”, — предупреждает Fortinet.
Fortinet сообщает, что уязвимость затрагивает версии FortiClient EMS 7.4.5 и 7.4.6 и может быть устранена путем установки одного из следующих исправлений:
- https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 — для FortiClientEMS 7.4.5
- https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 — для FortiClientEMS 7.4.6
Уязвимость также будет устранена в предстоящем релизе FortiClientEMS 7.4.7. Версия FortiClient EMS 7.2 не затронута.
Ошибка была обнаружена фирмой по кибербезопасности Defused, которая охарактеризовала ее как обход API-доступа до аутентификации, позволяющий злоумышленникам полностью обойти механизмы аутентификации и авторизации.
Defused сообщила в X, что они зафиксировали эксплуатацию этой уязвимости как атаки нулевого дня ранее на этой неделе, после чего уведомили Fortinet в рамках ответственного раскрытия информации.
Надзорный орган в области интернет-безопасности Shadowserver обнаружил более 2000 экземпляров FortiClient EMS, доступных в сети, при этом большинство из них находится в США и Германии.
Эта уязвимость последовала за отдельной критической ошибкой в FortiClient EMS, CVE-2026-21643, о которой сообщалось на прошлой неделе и которая также активно эксплуатировалась в атаках.
Обе уязвимости были обнаружены Defused; Fortinet также отметила Нгуен Дык Ань как автора последней обнаруженной ошибки.
Fortinet настоятельно призывает клиентов немедленно применить исправления или обновиться до версии 7.4.7, как только она станет доступна, чтобы снизить риск компрометации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
