Vulnerabilities ›

CVE-2026-35616

Critical 🇺🇸 CISA KEV

                    Published: Apr 6, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

Fortinet FortiClient EMS — CVE-2026-35616
Fortinet FortiClient EMS contains an improper access control vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-09

🤖 AI Executive Summary

Fortinet FortiClient EMS contains a critical improper access control vulnerability (CVSS 9.8) allowing unauthenticated attackers to execute unauthorized code or commands through crafted requests. Organizations must apply vendor mitigations immediately or discontinue use of the affected product.

📄 Description (Arabic)

ثغرة التحكم بالوصول غير الصحيح في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد وأوامر غير مصرح بها عبر طلبات مصنوعة بعناية. تحمل الثغرة درجة خطورة حرجة بدرجة CVSS 9.8 وتتطلب إجراء فوري. يجب على المنظمات تطبيق التصحيحات الأمنية من البائع أو التوقف عن استخدام المنتج.

🤖 ملخص تنفيذي (AI)

Fortinet FortiClient EMS يحتوي على ثغرة حرجة في التحكم بالوصول تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر أو أكواد غير مصرح بها من خلال طلبات مصنوعة. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو التوقف عن استخدام المنتج المتأثر.

🤖 AI Intelligence Analysis Analyzed: Apr 11, 2026 17:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1078 T1548

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Fortinet security patches and updates for FortiClient EMS. Verify vendor mitigations are deployed across all instances. Implement network segmentation to restrict access to EMS infrastructure. Monitor for suspicious authentication attempts and unauthorized command execution. If patches are unavailable, discontinue use of the product and migrate to alternative endpoint management solutions. Conduct forensic analysis for potential compromise indicators.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Fortinet والتحديثات لـ FortiClient EMS. تحقق من نشر تخفيفات البائع عبر جميع الحالات. طبق تقسيم الشبكة لتقييد الوصول إلى بنية EMS. راقب محاولات المصادقة المريبة وتنفيذ الأوامر غير المصرح بها. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج وانتقل إلى حلول إدارة نقاط النهاية البديلة. أجرِ تحليل الطب الشرعي للمؤشرات المحتملة للاختراق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

EPSS0.03%

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-04-06

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35616

Introduce Yourself

Sign In Required