Уязвимость FortiClient EMS: срочное исправление после атак
В последнее время было обнаружено новое критическое уязвимость в системе FortiClient Enterprise Management Server (EMS), которое активно эксплуатируется в атаках. Компания Fortinet оперативно выпустила срочное обновление безопасности, чтобы исправить эту проблему. Это обновление крайне важно для всех пользователей FortiClient EMS.
Подробности
Уязвимость, идентифицированная как CVE-2026-35616, представляет собой уязвимость удаленного выполнения кода (RCE), которая может быть использована злоумышленниками для выполнения произвольного кода на системе FortiClient EMS. Эта уязвимость затрагивает определенные версии FortiClient EMS и может быть эксплуатирована путем отправки специальноcrafted запроса на сервер EMS. Исправление этой уязвимости включает в себя обновление программного обеспечения FortiClient EMS до последней версии, в которой устранена эта проблема.Что делать
Пользователям FortiClient EMS рекомендуется немедленно обновить свое программное обеспечение до последней версии, в которой включено исправлениеCVE-2026-35616. Кроме того, рекомендуется проверить систему на предмет признаков компрометации и реализовать меры безопасности, такие как двухфакторная аутентификация (MFA), шифрование TLS и регулярные обновления программного обеспечения. Эти меры помогут предотвратить дальнейшие эксплуатации и минимизировать потенциальный ущерб. Итог: Срочное исправление уязвимости FortiClient EMS подчеркивает важность своевременных обновлений безопасности и постоянной бдительности в области защиты информации. Обновление программного обеспечения до последней версии является ключевым шагом в предотвращении потенциальных атак.Источник: BleepingComputer