ГлавнаяБаза уязвимостей БДУ → BDU:2026-04638
10критическая

BDU:2026-04638 (CVE-2026-35616)

Уязвимость прикладного программного интерфейса сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-04-06
Описание

Уязвимость прикладного программного интерфейса сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с недостатками механизма контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
FortiClientEMS (от 7.4.5 до 7.4.7)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-26-099

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.fortinet.com/psirt/FG-IR-26-099https://github.com/0xBlackash/CVE-2026-35616?tab=readme-ov-file
Проверьте безопасность своего сайта и почты → Полная проверка домена