FortiClient EMS -tuotteen haavoittuvuus altistaa murrolle

Haavoittuvuus8/2026CVSS 9.8CVE-2026-35616 (Ulkoinen linkki)

Julkaistu 04.04.2026 11:57

FortiClient EMS -tuotteesta löytynyt haavoittuvuus mahdollistaa laitteen murtamisen ja hallintaanoton. Haavoittuvuuteen on saatavilla korjaus, jonka asentamista suosittelemme välittömästi.

Haavoittuvuuden kohde

FortiClient EMS on organisaatioissa käytettävä päätelaitteiden hallintaratkaisu. Haavoittuvat tuotteet ja versiot:

FortiClient EMS 7.4.5 ja 7.4.6

Mistä on kysymys?

Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen laitteella ilman tunnistautumista.

Valmistaja kertoo havainneensa haavoittuvuuden aktiivista hyväksikäyttöä.

Mitä voin tehdä?

Valmistaja on julkaissut pikapäivityksen (hotfix) haavoittuvuuden korjaamiseksi, jonka asentamista suosittelemme välittömästi.

Valmistajan tiedote haavoittuvuudesta [Fortinet] (Ulkoinen linkki)
Korjaavan päivityksen asennusohje (7.4.5) [Fortinet] (Ulkoinen linkki)
Korjaavan päivityksen asennusohje (7.4.6) [Fortinet] (Ulkoinen linkki)
CVE-2026-35616 Detail [NIST NVD] (Ulkoinen linkki)