Fortinet FortiClient EMS'те CVE-2026-35616 активдүү пайдаланылган оорулуу жерлерди оңдойт
07.04.2026
13153
Fortinet FortiClient EMS'теги маанилүү оорулуу жер (CVE-2026-35616, CVSS 9.1) үчүн оңдоолорду чыгарды, ал 2026-жылдын 31-мартынан бери активдүү пайдаланылууда. Ката 7.4.5тен 7.4.6га чейинки версияларга таасир этет жана укук көтөрүү чабуулдарын мүмкүн кылат.
🚨 ШАШТЫК: Fortinet Табигый шартта пайдаланылган нөлдүк күндүн маанилүү оорулуу жерлерин оңдойт
Fortinet CVE-2026-35616 үчүн тез жардам оңдоолорун чыгарды — бул FortiClient EMS'теги укук көтөрүү катасы, ал 2026-жылдын 31-мартынан бери активдүү куралданылууда. CVSS баасы: 9.1 (же 'муну кечээ оңдош керек эле').
Таасирленген версиялар: FortiClient EMS 7.4.5тен 7.4.6га чейин. Эгер сиз бул версияларды иштетсеңиз, кол салуучулар сиздин системаңызда өз укуктарын көтөрө алышат. Эксплойт жөнүндө толук маалымат азырынча жок, бирок Fortinet аны чыныгы чабуулдарда колдонулуп жатканын ырастады.
Fortinet'тин кеңеши жарыяланды — эң акыркы оңдолгон версияга мүмкүн болушунча тез жаңыртыңыз. Бул оюн эмес; коркунучтуу субъекттер оңдолбогон системаларды азыр эле чаап жатышат. Нөлдүк күндүн статусу алдын ала эскертүү жок экендигин билдирет, жөн гана таза хаос.
- • CVE-2026-35616
- • CVSS 9.1 (Маанилүү)
- • 2026-жылдын 31-мартынан бери активдүү пайдалануу
- • FortiClient EMS 7.4.5–7.4.6'га таасир этет
- • Укук көтөрүү оорулуу жер
- • Fortinet тарабынан чыгарылган оңдоолор
Тегдер окуяны айтып берет: API Коопсуздугу, Оорулуу жер, нөлдүк күн, укук көтөрүү. Бул кол салуучуларга төмөнкү деңгээлдүү кирүүдөн системаны толук башкарууга өтүүгө мүмкүндүк берген ката. Оңдоо башкаруу командалары, ойгонуп кеткиле — сиздин дем алыш күнүңүз жаңы эле брондоолду.
#Fortinet#коопсуздук патчтары#CVE уязвимости#нуль күндөрүнөн уязвимости#привилегияларды жогорулатуу
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
