Krytyczna podatność w Fortinet FortiClient EMS
CSIRT CeZ ostrzega: w Fortinet FortiClient EMS zidentyfikowano lukę w mechanizmie kontroli dostępu. Podatność może zostać wykorzystana przez nieuwierzytelnionego atakującego, który poprzez wysyłanie odpowiednio spreparowanych żądań HTTP jest w stanie wykonać nieautoryzowany kod lub polecenia w systemie, na którym działa usługa.
Charakterystyka podatności
- Oznaczenie: CVE-2026-35616
- CVSS 3.1: 9,8 (Critical)
Jak działa podatność
W Fortinet FortiClient EMS zidentyfikowano lukę w mechanizmie kontroli dostępu. Podatność może zostać wykorzystana przez nieuwierzytelnionego atakującego, który poprzez wysyłanie odpowiednio spreparowanych żądań HTTP jest w stanie wykonać nieautoryzowany kod lub polecenia w systemie, na którym działa usługa. Skuteczne wykorzystanie luki może prowadzić do kompromitacji systemu, przejęcia kontroli nad serwerem FortiClient EMS oraz dalszej eskalacji ataku w środowisku organizacji.
Podatne systemy
- FortiClient EMS 7.4.5
- FortiClient EMS 7.4.6
Rekomendowane działania
Aktualizacja oprogramowania do wersji FortiClient EMS 7.4.7 lub wyższej zgodnie z zaleceniem producenta.
Źródło