Vulnérabilité critique exploitée dans FortiClient EMS

Fortinet a publié un correctif d’urgence pour une faille critique de sécurité affectant le serveur de gestion FortiClient (EMS). Cette vulnérabilité est activement exploitée par des attaquants dans des attaques réelles (zero-day).

Points clés :

• La faille permet à un attaquant non authentifié d’exécuter du code ou des commandes à distance.
• Plus de 2 000 instances de serveurs exposées ont été identifiées, principalement aux États-Unis et en Allemagne.
• Il s’agit de la seconde vulnérabilité majeure découverte sur ces systèmes en une semaine.

Vulnérabilité :

• CVE-2026-35616 : Problème de contrôle d’accès inapproprié (contournement de l’authentification API).
• Versions affectées : FortiClient EMS 7.4.5 et 7.4.6.

Recommandations :

• Installer immédiatement les correctifs (hotfixes) fournis par Fortinet pour les versions 7.4.5 et 7.4.6.
• Procéder à la mise à jour vers la version 7.4.7 dès sa disponibilité officielle.
• Vérifier l’exposition des instances EMS sur Internet et restreindre l’accès si nécessaire.

Source