Fortinet FortiClient EMS — CVE-2026-35616
Fortinet FortiClient EMS contains an improper access control vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-09
Fortinet FortiClient EMS contains a critical improper access control vulnerability (CVSS 9.8) allowing unauthenticated attackers to execute unauthorized code or commands through crafted requests. Organizations must apply vendor mitigations immediately or discontinue use of the affected product.
ثغرة التحكم بالوصول غير الصحيح في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد وأوامر غير مصرح بها عبر طلبات مصنوعة بعناية. تحمل الثغرة درجة خطورة حرجة بدرجة CVSS 9.8 وتتطلب إجراء فوري. يجب على المنظمات تطبيق التصحيحات الأمنية من البائع أو التوقف عن استخدام المنتج.
Fortinet FortiClient EMS يحتوي على ثغرة حرجة في التحكم بالوصول تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر أو أكواد غير مصرح بها من خلال طلبات مصنوعة. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو التوقف عن استخدام المنتج المتأثر.
Immediately apply Fortinet security patches and updates for FortiClient EMS. Verify vendor mitigations are deployed across all instances. Implement network segmentation to restrict access to EMS infrastructure. Monitor for suspicious authentication attempts and unauthorized command execution. If patches are unavailable, discontinue use of the product and migrate to alternative endpoint management solutions. Conduct forensic analysis for potential compromise indicators.
طبق فوراً تصحيحات أمان Fortinet والتحديثات لـ FortiClient EMS. تحقق من نشر تخفيفات البائع عبر جميع الحالات. طبق تقسيم الشبكة لتقييد الوصول إلى بنية EMS. راقب محاولات المصادقة المريبة وتنفيذ الأوامر غير المصرح بها. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج وانتقل إلى حلول إدارة نقاط النهاية البديلة. أجرِ تحليل الطب الشرعي للمؤشرات المحتملة للاختراق.