Vulnérabilité dans Fortinet FortiClient EMS
.png)
Produits concernés
FortiClient EMS versions 7.4.5 et 7.4.6
Prérequis
Accès réseau à l’interface d’administration
Risques
- Exécution de code arbitraire
- Exfiltration de données sensibles
Résumé
Une vulnérabilité critique de type Exécution de code arbitraire à distance affectantla solution FortiClient EMS de Fortinet a été publiée le 4 avril 2026 dans un bulletin de sécurité.
Le niveau de criticité initial de cette vulnérabilité est de 9.1 (score CVSSv3.1).
- CVE-2026-35616 : Une vulnérabilité dans l’interface d’administration de FortiClientEMS pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire en envoyant des requêtes HTTP spécialement conçues au serveur EMS contournant les contrôles de sécurité de l'API.
L’exploitation de cette vulnérabilité pourrait permettre à l’attaquant l’exfiltration de données sensibles et de l’exécution de code ou commandes arbitraires.
Il est essentiel de souligner que cette vulnérabilité est activement exploitée. Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur Internet.
Solutions
Remédiation :
Mettre à jour FortiClientEMS vers la version :
- 7.4.7 ou supérieure
Les versions 7.2 ne sont pas affectées.
Le détail est disponible dans les liens en références.
Mitigation :
- Restreindre l’accès à l’interface d’administration.
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
