Kritische Zero-Day-Lücke im FortiClient EMS

Diese Zero-Day-Schwachstelle ermöglicht Angreifenden, anhand entsprechend präparierter Requests (Schad-)Code einzuschleusen und auszuführen. Die Folgen können bis zur Übernahme des Systems führen. Mindestens eine aktive und erfolgreiche Ausnutzung ist dem Hersteller bekannt.

Betroffen sind die Versionen 7.4.5 bis 7.4.6 des Produkts. Die Kennung lautet CVE-2026-35616 (EUVD-2026-18963) mit einem CVSS-Base-Score laut BSI von 9.8/10.

Der Hersteller und verschiedene Plattformen berichten über diese Sicherheitslücke.

FortiClient ist eine skalierbare Lösung zum Schutz von Endgeräten. Fortinet ist ein weltweit tätiges US-amerikanisches Unternehmen mit Sitz in Sunnyvale (Kalifornien). Das Unternehmen entwickelt unter anderem Software und Dienste im Bereich der Informationssicherheit.

Installieren Sie für die jeweils installierte Version den passenden Hotfix. Mit der noch nicht veröffentlichten Version 7.4.7 soll die Schwachstelle ebenfalls geschlossen werden.