CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-04-07 12:45

Kritisk sårbarhet i Fortinet FortiClient EMS

Sårbarhet Fortinet FortiClient EMS

Fortinet har publicerat information om en kritisk sårbarhet i Fortinet FortiClient EMS. [1] Det finns observationer som tyder på att sårbarheten utnyttjas aktivt. Fortinet har publicerat en säkerhetsuppdatering och uppmanar användare att installera den.

Sårbarheten, CVE-2026-35616, har fått en CVSS-klassning på 9.8. [2] Ett framgångsrikt utnyttjande av sårbarheten innebär att en oautentiserad angripare kan fjärrexekvera oautentiserad kod eller kommandon.

CISA har lagt till sårbarheten i KEV (Known Exploited Vulnerabilities Catalog). [3]

Påverkade produkter

Fortinet FortiClientEMS version 7.4.5 till 7.4.6.

Rekommendationer

CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka system efter tecken på intrång. Se till att inte exponera gränssnittet (management interface) mot internet.

Källor

[1] https://fortiguard.fortinet.com/psirt/FG-IR-26-099
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-35616
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-35616