FortiClient EMS -tuotteen haavoittuvuus altistaa murrolle

FortiClient EMS -tuotteesta löytynyt haavoittuvuus mahdollistaa laitteen murtamisen ja hallintaanoton. Haavoittuvuuteen on saatavilla korjaus, jonka asentamista suosittelemme välittömästi.

Haavoittuvuuden yhteenveto

Haavoittuvuus: 8/2026
Vakavuus: Kriittinen haavoittuvuus (CVSS 9.8)
Kohde: FortiClient EMS 7.4.5 ja 7.4.6
Vaikutus: Hyökkääjä voi murtautua laitteeseen ja ottaa sen hallintaansa
Korjaustoimet: Asenna päivitys välittömästi

CVE-2026-35616 (Fortinet, englanniksi)

Haavoittuvuuden kohde

FortiClient EMS on organisaatioissa käytettävä päätelaitteiden hallintaratkaisu. Haavoittuvat tuotteet ja versiot:

FortiClient EMS 7.4.5 ja 7.4.6

Mistä on kysymys?

Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen laitteella ilman tunnistautumista.

Valmistaja kertoo havainneensa haavoittuvuuden aktiivista hyväksikäyttöä.

Mitä voin tehdä?

Valmistaja on julkaissut pikapäivityksen (hotfix) haavoittuvuuden korjaamiseksi, jonka asentamista suosittelemme välittömästi.

Valmistajan tiedote haavoittuvuudesta (Fortinet, englanniksi)

Korjaavan päivityksen asennusohje, 7.4.5 (Fortinet, englanniksi)

Korjaavan päivityksen asennusohje, 7.4.6 (Fortinet, englanniksi)

CVE-2026-35616 Detail (NIST NVD, englanniksi)