FortiClient EMS kritikus sérülékenység
A Fortinet egy kritikus súlyosságú sérülékenységet mutat be, amely a FortiClient EMS rendszer API komponensét érinti. A hiba egy nem megfelelő hozzáférés-ellenőrzésből ered, amely lehetővé teszi, hogy egy támadó hitelesítés nélkül, speciálisan kialakított kérésekkel jogosulatlan műveleteket hajtson végre.
A sérülékenység (CVE-2026-35616) nem igényel sem hitelesítést, sem felhasználói interakciót, és hálózaton keresztül kihasználható. A támadó így képes lehet parancsok végrehajtására vagy kód futtatására a rendszerben, ami teljes kompromittációhoz vezethet, beleértve az adatokhoz való hozzáférést, azok módosítását vagy a szolgáltatás működésének megzavarását.
A CVSS pontszám kritikus besorolást jelent, és azt jelzi, hogy a hatás a bizalmasságra, sértetlenségre és rendelkezésre állásra egyaránt magas. A támadási modell privilege escalation és remote code execution irányába mutat, ami különösen kockázatossá teszi olyan környezetekben, ahol a FortiClient EMS központi menedzsment szerepet tölt be.
