![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Produkte Fortinet FortiClient EMS weist in den Versionen unter < 7.4.7 eine Schwachstelle CVE-2026-35616 aus, die eine Code-Ausf\u00fchrung f\u00fcr Angreifer erm\u00f6glicht. Ein anonymer Angreifer kann die Schwachstelle CVE-2026-35616 in Fortinet FortiClient EMS remote ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Der CVSS Base Score liegt laut CERT Bund bei 9.8 (kritisch).<\/p>\n
<\/p>\n
FortiClient EMS ist eine Endpunktmanagement-L\u00f6sung f\u00fcr Unternehmen. Unternehmen nutzen sie, um FortiClient-Bereitstellungen in ihrer gesamten Endpunktflotte zentral zu verwalten und Sicherheitsrichtlinien, VPN-Konfigurationen, Anwendungs-Firewall-Regeln sowie die Compliance-Situation der Endpunkte in gro\u00dfem Ma\u00dfstab durchzusetzen.<\/p>\n
CERT Bund hat diese Sicherheitswarnung<\/a> vom 7.4.2026 bez\u00fcglich der Schwachstelle CVE-2026-35616<\/a> ver\u00f6ffentlicht (danke an den Leser f\u00fcr den Hinweis) und verlinkt auf folgende Seiten:<\/p>\n Eine Schwachstelle im Zusammenhang mit einer fehlerhaften Zugriffskontrolle in Fortinet FortiClientEMS 7.4.5 bis 7.4.6 k\u00f6nnte es einem nicht authentifizierten Angreifer erm\u00f6glichen, \u00fcber manipulierte Anfragen unbefugten Code oder Befehle auszuf\u00fchren. FortiClient EMS 7.2 und fr\u00fchere Versionen sind nicht betroffen. Die CISA hat CVE-2026-35616 am 6. April 2026 in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen (siehe obiger Link).<\/p>\n Das FortiGuard PSIRT Advisory FG-IR-26-099<\/a> vom 6. April 2026 enth\u00e4lt weitere Details. Am 31. M\u00e4rz 2026 identifizierten die \"Attacker Eye\"-Sensoren von watchTowr die Ausnutzung einer kritischen Zero-Day-Sicherheitsl\u00fccke in FortiClient EMS, noch bevor Fortinet am 4. April 2026 seinen Sicherheitshinweis ver\u00f6ffentlichte. watchTowr hat diesen Artikel<\/a> zur Schwachstelle ver\u00f6ffentlicht.<\/p>\n Nach der Offenlegung hat Fortinet einen Hotfix ver\u00f6ffentlicht, der angewendet werden kann, w\u00e4hrend auf einen vollst\u00e4ndigen Software-Patch gewartet wird (voraussichtlich in der kommenden Version FortiClient EMS 7.4.7).<\/p>\n Nutzer der Produkte sollten \u00fcberpr\u00fcfen Sie, ob FortiClient EMS in der betroffenen Version in ihrer Umgebung eingesetzt wird. Instanzen mit Internetanbindung, auf denen\u00a0 die betroffenen Versionen laufen, sollten mit h\u00f6chster Priorit\u00e4t mit dem Hotfix bedacht werden, da die Schwachstelle in freier Wildbahn ausgenutzt wird. Details finden sich im FortiGuard PSIRT Advisory FG-IR-26-099<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Das Produkte Fortinet FortiClient EMS weist in den Versionen unter < 7.4.7 eine Schwachstelle CVE-2026-35616 aus, die eine Code-Ausf\u00fchrung f\u00fcr Angreifer erm\u00f6glicht. Ein anonymer Angreifer kann die Schwachstelle CVE-2026-35616 in Fortinet FortiClient EMS remote ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Der … Weiterlesen \n
FortiGuard PSIRT Advisory FG-IR-26-099<\/h2>\n