Fortinet исправляет активно эксплуатируемую уязвимость CVE-2026-35616 в FortiClient EMS
07.04.2026
13152
Fortinet выпустил исправления для критической уязвимости (CVE-2026-35616, CVSS 9.1) в FortiClient EMS, которая активно эксплуатируется с 31 марта 2026 года. Ошибка затрагивает версии с 7.4.5 по 7.4.6 и позволяет проводить атаки на повышение привилегий.
🚨 СРОЧНО: Fortinet исправляет критическую уязвимость нулевого дня, эксплуатируемую в реальных условиях
Fortinet только что выпустил экстренные исправления для CVE-2026-35616 — опасной ошибки повышения привилегий в FortiClient EMS, которая активно используется с 31 марта 2026 года. Оценка CVSS: 9.1 (то есть 'исправлять нужно было вчера').
Затронутые версии: FortiClient EMS с 7.4.5 по 7.4.6. Если вы используете эти версии, злоумышленники могут повысить свои привилегии в вашей системе. Подробностей об эксплойте пока нет, но Fortinet подтвердил, что он уже используется в реальных атаках.
Рекомендация Fortinet опубликована — обновитесь до последней исправленной версии как можно скорее. Это не учения; угрозы уже атакуют непропатченные системы. Статус нулевого дня означает отсутствие предупреждения заранее, только чистый хаос.
- • CVE-2026-35616
- • CVSS 9.1 (Критический)
- • Активная эксплуатация с 31 марта 2026 года
- • Затрагивает FortiClient EMS 7.4.5–7.4.6
- • Уязвимость повышения привилегий
- • Исправления выпущены Fortinet
Теги рассказывают историю: Безопасность API, Уязвимость, нулевой день, повышение привилегий. Это та самая ошибка, которая позволяет злоумышленникам перейти от низкоуровневого доступа к полному контролю над системой. Команды управления исправлениями, проснитесь — ваши выходные только что были забронированы.
#Fortinet#патчи безопасности#уязвимости CVE#уязвимости нулевого дня#эскалация привилегий
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
