کشف آسیبپذیری
کشف آسیب پذیری در Fortinet FortiClient EMS
.jpg)
آسیبپذیری CVE-2026-35616 با شدت 9.8 در Fortinet FortiClient EMS به مهاجم غیرمجاز امکان میدهد کنترل کامل سرور مدیریتی را به دست بگیرد و از آن برای compromise کردن تمام endpointهای متصل استفاده کند. این ضعف بهصورت گسترده در حملات واقعی بهرهبرداری میشود و خطر آن بسیار بالاست.
کشف آسیب پذیری در Fortinet FortiClient EMS
آسیبپذیری بحرانی در Fortinet FortiClient EMS برای مدیریت endpointها کشف شده است. این ضعف با شناسه CVE-2026-35616 و امتیاز CVSS: 9.8 (Critical) شناسایی شده و در حال حاضر بهصورت گسترده در حملات واقعی مورد بهرهبرداری قرار میگیرد. این آسیبپذیری به مهاجم غیرمجاز اجازه میدهد کنترل سیستم مدیریت endpoint را به دست بگیرد. شدت این آسیبپذیری بالا (HIGH) ارزیابی شده است. مهاجم ابتدا به سیستم EMS (Enterprise Management Server) دسترسی پیدا میکند و سپس exploit را اجرا میکند. در نتیجه، تمام endpointهای متصل به این سیستم مدیریتی compromise میشوند. از آنجا که EMS نقش مدیریتی دارد، compromise شدن آن به معنای کنترل چندین سیستم تحت مدیریت است.
محصولات تحت تأثیر
FortiClient EMS 7.4.5 تا 7.4.6.
توصیههای امنیتی
-
اقدام فوری: Patch امنیتی را در اسرع وقت اعمال کنید.
-
دسترسی به سیستم EMS را محدود و کنترلشده کنید.
-
لاگها و رفتار endpointهای متصل را بهصورت مداوم مانیتور کنید.
-
از قرار دادن EMS در معرض اینترنت خودداری کنید.
نظر دهید