Fortinet stellte am Samstag Hotfixes für die FortiClient-EMS-Versionen 7.4.5 und 7.4.6 bereit. Das Unternehmen veröffentlichte zugleich ausführliche Anleitungen, wie sich die Korrekturen für beide Versionen herunterladen und einspielen lassen und wie man überprüfen kann, ob ein Hotfix erfolgreich angewendet wurde.
Eine dauerhafte Korrektur soll auch in die kommende Version FortiClient EMS 7.4.7 einfließen. Bis dahin reiche der bereitgestellte Hotfix nach Angaben von Fortinet aus, um das Problem vollständig zu verhindern.
Den Hinweis auf die Schwachstelle verdankt Fortinet dem Sicherheitsdienst „Defused". Diesem zufolge erlaubt der Fehler nicht authentifizierten Angreifern, die API-Authentifizierung und -Autorisierung zu umgehen. „Nachdem wir Anfang dieser Woche die Ausnutzung dieser Schwachstelle in freier Wildbahn beobachtet hatten, meldete Defused sie im Rahmen einer verantwortungsvollen Offenlegung an Fortinet", erklärte das Unternehmen am Samstag.
Die gemeinnützige Shadowserver Foundation gibt an, rund 2.000 aus dem Internet erreichbare FortiClient-EMS-Instanzen beobachtet zu haben. Diese Systeme sind den Angaben zufolge potenziell sowohl für Angriffe über die neue Zero-Day-Lücke als auch über CVE-2026-21643 anfällig — eine kürzlich behobene SQL-Injection-Schwachstelle, die bereits seit über einer Woche ausgenutzt wird.
