Компанія Fortinet випустила екстрений патч для свого продукту FortiClient Enterprise Management Server, який використовується для централізованого керування антивірусним захистом на комп’ютерах і мобільних пристроях. Вразливість з ідентифікатором CVE-2026-35616 є проблемою неправильного контролю доступу: вона дозволяє будь-якому неавторизованому користувачеві надсилати спеціально підготовлені запити і виконувати команди або код на сервері без проходження перевірки логіну та пароля. Фахівці з компанії Defused виявили цю проблему як zero-day — тобто її вже активно використовували хакери ще до офіційного звіту. Fortinet підтвердив факт реальних атак і зазначив, що вразливість зачіпає лише версії 7.4.5 та 7.4.6, тоді як версія 7.2 залишається захищеною. За даними моніторингу Shadowserver, у відкритому доступі в інтернеті на момент виявлення було понад 2000 таких серверів, переважно в США та Німеччині.

Проблема стала другою критичною вразливістю FortiClient EMS за останній тиждень — раніше виявили CVE-2026-21643, яку також активно експлуатували. Після відповідального розкриття Defused компанія оперативно підготувала гарячі оновлення для обох версій і опублікувала інструкції з оновлення. Fortinet прямо закликав усіх клієнтів негайно встановити виправлення або перейти на версію 7.4.7, коли вона стане доступною. Наслідки експлуатації можуть включати повне захоплення сервера управління, що дозволяє зловмисникам відключати захист на кінцевих пристроях, викрадати дані або поширювати шкідливе ПЗ далі мережею.