آسیبپذیری بحرانی در Fortinet FortiClient EMS برای مدیریت endpointها کشف شده است. این ضعف با شناسه CVE-2026-35616 و امتیاز CVSS: 9.8 (Critical) شناسایی شده و در حال حاضر بهصورت گسترده در حملات واقعی مورد بهرهبرداری قرار میگیرد. این آسیبپذیری به مهاجم غیرمجاز اجازه میدهد کنترل سیستم مدیریت endpoint را به دست بگیرد. شدت این آسیبپذیری بالا (HIGH) ارزیابی شده است. مهاجم ابتدا به سیستم EMS (Enterprise Management Server) دسترسی پیدا میکند و سپس exploit را اجرا میکند. در نتیجه، تمام endpointهای متصل به این سیستم مدیریتی compromise میشوند. از آنجا که EMS نقش مدیریتی دارد، compromise شدن آن به معنای کنترل چندین سیستم تحت مدیریت است.
محصولات تحت تأثیر
FortiClient EMS 7.4.5 تا 7.4.6.
توصیههای امنیتی
-
اقدام فوری: Patch امنیتی را در اسرع وقت اعمال کنید.
-
دسترسی به سیستم EMS را محدود و کنترلشده کنید.
-
لاگها و رفتار endpointهای متصل را بهصورت مداوم مانیتور کنید.
-
از قرار دادن EMS در معرض اینترنت خودداری کنید.
منابع خبر
-
لینک رسمی در NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-35616
- 75