Azonnali foltozásra szorul a Fortinet EMS

​A CISA azonnali patch menedzsment intézkedésekre buzdít minden Fortinet EMS üzemeltetőt.
 

A Defused kiberbiztonsági cég a múlt héten számolt be arról a vizsgálatáról, amelynek során egy kritikus veszélyességű sérülékenységre derített fényt a FortiClient Enterprise Management Server (EMS) esetében. A biztonsági kutatók azonnal jelezték a feltárt rendellenességet a Fortinet illetékeseinek annak érdekében, hogy minél előbb elérhetővé válhasson a szükséges patch. 
 
A Fortinet a hétvégén soron kívül tette letölthetővé a CVE-2026-35616 azonosítóval ellátott sebezhetőség ellenszerét, és annak telepítésére buzdít. Nem véletlenül, ugyanis a sérülékenység jogosulatlan távoli kódfuttatásra, illetve rendszerkompromittálásra ad lehetőséget. A kockázatokat pedig jelentősen fokozza, hogy a biztonsági rés kihasználásához előzetes hitelesítésre sincs szükség.
 
Az authentikációs és hozzáféréskezelési rendellenességekre visszavezethető biztonsági hiba a CISA (Cybersecurity and Infrastructure Security Agency) figyelmét sem kerülte el. A szervezet megállapította, hogy a sérülékenység komoly kockázatot jelent a Fortinet EMS-t használó kormányzati szervek rendszereire nézve, ezért azokat arra utasította, hogy április 9-ig szüntessék meg a sebezhetőséget. A privát szektor szereplői számára pedig azt javasolta, hogy a CVE-2026-35616 sebezhetőséggel kapcsolatos patch menedzsment feladatokat magas prioritásúként kezeljék.