https://cyberveille.ch/tags/forticlient-ems/ Recent content in FortiClient EMS on CyberVeille Hugo -- 0.146.0 fr-fr Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-cve-2026-35616-faille-critique-forticlient-ems-exploitee-activement-en-zero-day/ Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-cve-2026-35616-faille-critique-forticlient-ems-exploitee-activement-en-zero-day/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer — publié le 5 avril 2026. Fortinet a publié en urgence un correctif le week-end pour une nouvelle vulnérabilité critique affectant <strong>FortiClient Enterprise Management Server (EMS)</strong>, confirmant son exploitation active dans la nature.</p> <h2 id="-détails-de-la-vulnérabilité">🔍 Détails de la vulnérabilité</h2> <ul> <li><strong>CVE</strong> : CVE-2026-35616</li> <li><strong>Type</strong> : Contrôle d&rsquo;accès inapproprié (<strong>improper access control</strong>) — contournement d&rsquo;authentification et d&rsquo;autorisation en pré-authentification</li> <li><strong>Impact</strong> : Permet à des attaquants <strong>non authentifiés</strong> d&rsquo;exécuter du code ou des commandes via des requêtes spécialement forgées</li> <li><strong>Versions affectées</strong> : FortiClient EMS <strong>7.4.5</strong> et <strong>7.4.6</strong></li> <li><strong>Versions non affectées</strong> : FortiClient EMS 7.2</li> <li><strong>Correctif disponible</strong> : Hotfix pour les versions 7.4.5 et 7.4.6 ; correction définitive prévue dans <strong>FortiClientEMS 7.4.7</strong></li> </ul> <h2 id="-exploitation">🚨 Exploitation</h2> <p>La vulnérabilité a été <strong>exploitée en zero-day</strong> avant sa divulgation à Fortinet. La société de cybersécurité <strong>Defused</strong> a observé l&rsquo;exploitation active en début de semaine avant de la signaler à Fortinet via un processus de divulgation responsable. Fortinet crédite également <strong>Nguyen Duc Anh</strong> pour la découverte.</p>