Urgence cybersécurité : Fortinet corrige une faille exploitée dans FortiClient EMS

Fortinet a publié un correctif d’urgence pour une vulnérabilité critique affectant FortiClient EMS, actuellement exploitée activement par des attaquants.

Points clés :

• La faille permet à un attaquant non authentifié de contourner les contrôles d’accès API.
• L’exploitation permet l’exécution arbitraire de code ou de commandes à distance.
• Des tentatives d’exploitation « zero-day » ont été observées sur des honeypots dès le 31 mars 2026.
• Il s’agit de la deuxième vulnérabilité critique touchant ce produit en quelques semaines, soulignant une recrudescence d’attaques ciblées durant les périodes de congés.

Vulnérabilité identifiée :

• CVE-2026-35616 (Score CVSS : 9.1) : Contournement de l’authentification API menant à une élévation de privilèges (CWE-284).

Versions affectées :

• FortiClient EMS versions 7.4.5 à 7.4.6.

Recommandations :

• Action immédiate : Installer sans délai le correctif (hotfix) fourni par Fortinet pour les versions 7.4.5 et 7.4.6.
• Surveillance : Les organisations exposant leur instance FortiClient EMS sur Internet doivent traiter cette mise à jour comme une situation d’urgence absolue, en raison de l’exploitation active en cours.

Source