Fortinet urgentno zakrpal kritično ranljivost FortiClient EMS pod aktivnim napadom

Fortinet se je znašel v položaju, ki ga pozna že vse predobro – tudi čez vikend je moral izdati nujno varnostno posodobitev za svojo platformo FortiClient Enterprise Management Server (EMS). Ranljivost, označena s CVE-2026-35616, predstavlja kritično varnostno grožnjo, saj jo napadalci že aktivno izkoriščajo v napadih.

FortiClient EMS je centralizirana platforma za upravljanje varnostnih odjemalcev Fortinet v podjetniških omrežjih. Omogoča skrbnikom nadzor nad varnostnimi politikami, distribucijo posodobitev in upravljanje končnih točk v celotni organizaciji. Prav ta kritična vloga v infrastrukturi naredi ranljivost še toliko bolj problematično.

Čeprav Fortinet zaenkrat še ni razkril podrobnosti o naravi ranljivosti, je dejstvo, da gre za nujno posodobitev čez vikend, jasen pokazatelj resnosti situacije. Takšni izredni ukrepi so običajno rezervirani za primere, ko obstaja neposredna in široko razširjena grožnja. Aktivno izkoriščanje ranljivosti pomeni, da napadalci že imajo delujoče exploite in jih uporabljajo proti ranljivim sistemom.

To ni prvi incident takšne narave pri Fortinetu. Podjetje se je v preteklosti že soočilo z večimi primeri, ko so bile njihove ranljivosti hitro izkoriščene po objavi ali celo že pred njo. Posebej znani so primeri ranljivosti v FortiOS in FortiGate napravah, ki so bile tarče tako kriminalnih skupin kot tudi državno sponzoriranih akterjev.

Sistemskim skrbnikom se močno priporoča, da nemudoma namestijo razpoložljivo varnostno posodobitev. Do nameščanja popravka je priporočljivo implementirati dodatne varnostne ukrepe, kot so omejitev dostopa do vmesnika EMS zgolj iz zaupanja vrednih omrežij, omogočanje večfaktorske avtentikacije ter okrepljen monitoring sumljivih aktivnosti.

Incident ponovno poudarja pomembnost hitre aplikacije varnostnih posodobitev in potrebo po večplastnem pristopu k varnosti. Organizacije, ki uporabljajo FortiClient EMS, bi morale pregledati svoje varnostne protokole in se prepričati, da imajo vzpostavljene procese za hitro odzivanje na takšne incidente.


Vir: https://www.bleepingcomputer.com/news/security/new-fortinet-forticlient-ems-flaw-cve-2026-35616-exploited-in-attacks/
Originalna objava: 2026-04-05
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply