FortiClient EMS
Die Schwachstelle betrifft FortiClient EMS von Fortinet, die zentrale Verwaltungslösung, mit der Administratoren die FortiClient-Endpunkte in einem Unternehmen ausrollen, konfigurieren und überwachen. Ursache ist eine unzureichende Zugriffskontrolle: Die Software prüft bei bestimmten Anfragen nicht ausreichend, ob der Absender überhaupt dazu berechtigt ist. Dadurch kann ein Angreifer über speziell präparierte Anfragen Funktionen ansprechen, die ihm eigentlich verwehrt sein müssten. Der Angriff lässt sich aus der Ferne und ohne gültige Anmeldedaten durchführen – ein unauthentifizierter Angreifer kann auf diesem Weg nicht autorisierten Code oder Befehle zur Ausführung bringen. Da FortiClient EMS als zentrale Steuerinstanz für sämtliche verwalteten Endgeräte dient, wiegt eine Übernahme besonders schwer: Wer die Verwaltung kontrolliert, gewinnt potenziell Einfluss auf die gesamte angeschlossene Endpunkt-Flotte und die darüber durchgesetzten Sicherheitsrichtlinien.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Forscher: China-nahes JDY-Botnetz wächst auf mehr als 1.500 Geräte an 10.06.2026
- Artikel JDY-Botnetz weitet Aufklärung gegen US-Militärnetzwerke aus 10.06.2026
- Artikel PAN-OS-Schwachstelle CVE-2026-0257: Authentifizierungsumgehung in GlobalProtect wird aktiv ausgenutzt 30.05.2026
- Artikel Kritische FortiClient-EMS-Lücke für neue Angriffe mit Infostealer missbraucht 28.05.2026
- Artikel Fortinet schließt kritische RCE-Lücken in FortiSandbox und FortiAuthenticator 12.05.2026
- Artikel Fortinet patcht aktiv ausgenutzte Zero-Day-Lücke in FortiClient EMS 06.04.2026
- Artikel Axios-npm-Paket über gekapertes Maintainer-Konto mit Malware verseucht 06.04.2026
- Artikel CISA setzt Frist: Aktiv ausgenutzte FortiClient-EMS-Lücke bis Freitag patchen 06.04.2026
- Artikel Aktiv ausgenutzte FortiClient-EMS-Lücke: Fortinet veröffentlicht Notfall-Patch 05.04.2026
- Artikel Fortinet schließt aktiv ausgenutzte Schwachstelle CVE-2026-35616 in FortiClient EMS 05.04.2026