06.04.2026
1 хв
213
У системах керування кінцевими точками Fortinet виявили критичну вразливість CVE-2026-21643, яка дозволяє зловмисникам виконувати код без авторизації. Проблема вже привернула увагу атакуючих, адже відкриває прямий доступ до інфраструктури компаній.
Fortinet терміново випустила позапланове оновлення безпеки на вихідних через нову критичну вразливість у FortiClient Enterprise Management Server (EMS), яку вже встигли підхопити атакуючі.
Проблема отримала ідентифікатор CVE-2026-35616 і пов’язана з некоректним контролем доступу. По суті, це дозволяє зловмисникам без будь-якої автентифікації виконувати команди або код на сервері, просто надсилаючи спеціально сформовані запити.
У Fortinet підтвердили, що вразливість уже використовується в реальних атаках. Компанія прямо попереджає: якщо у вас вразливі версії, оновлюватись потрібно негайно.
Як зазначає Fortinet, проблема зачіпає FortiClient EMS версій 7.4.5 і 7.4.6. Для них уже випущені окремі патчі:
https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 – для FortiClientEMS 7.4.5
https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 – для FortiClientEMS 7.4.6
А в майбутній версії 7.4.7 виправлення буде включене за замовчуванням. При цьому гілка 7.2 наразі залишається вразливою.
Виявили цю діру дослідники з компанії Defused. Вони описують її як обхід механізмів автентифікації на рівні API, що фактично дає можливість повністю ігнорувати перевірки доступу. За їх словами, вразливість вже використовувалась як zero-day ще до публічного розкриття, після чого її передали Fortinet відповідно до практики відповідального disclosure.
Додатково ситуацію ускладнює те, що в інтернеті вже знайдено понад 2000 відкритих інстансів FortiClient EMS. За даними Shadowserver, найбільше таких систем розташовано в США та Німеччині.
Це вже друга критична проблема поспіль: раніше повідомлялося про CVE-2026-21643, яка також активно експлуатувалась. Обидві вразливості пов’язані з дослідженнями Defused, а за останню також згадується дослідник Нгуєн Дик Ань.
Fortinet зараз наполягає на простому сценарії дій: або негайно встановити доступні патчі, або якнайшвидше оновитися до версії 7.4.7 після її виходу. Інакше ризик повної компрометації інфраструктури залишається більш ніж реальним.
