Impatto Sistemico

Critico (79.23)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616 – già sanata dal vendor – che interessa FortiClient EMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da remoto sui dispositivi interessati.

Tipologia

• Authentication Bypass
• Privilege Escalation
• Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità identificata tramite la CVE-2026-35616, di tipo “ Improper Access Control ” e con score CVSS v3.x pari a 9.8, presente nelle API di FortiClient EMS.

La vulnerabilità è determinata dall’elusione dei meccanismi di autenticazione e autorizzazione dell’interfaccia API, permettendo l’accesso a funzionalità riservate in fase di pre-autenticazione e la conseguente esecuzione di codice o comandi non autorizzati.

Nel dettaglio un utente malintenzionato, remoto non autenticato, tramite l’invio di richieste HTTP opportunamente predisposte, potrebbe impartire comandi arbitrari al server EMS, acquisendone il controllo. Tale attività consente l’alterazione delle policy di sicurezza e la manipolazione delle configurazioni dei dispositivi gestiti, pregiudicando l’integrità dell’intera architettura di gestione degli endpoint.

Prodotti e/o versioni affette

FortiClient EMS

• 7.4.5
• 7.4.6

Azioni di Mitigazione

In attesa del rilascio della patch ufficiale (7.4.7) da parte del vendor, è fortemente raccomandata l’applicazione immediata delle hotfix di sicurezza fornite dal produttore, disponibili nella sezione Riferimenti.