Kwetsbaarheid Fortinet FortiClient EMS
Fortinet FortiClient EMS (Endpoint Management Server) is een gecentraliseerd beheerplatform dat is ontworpen voor het implementeren, beheren en bewaken van FortiClient-installaties op diverse endpoints.
Het stroomlijnt de beveiligingsprocessen van endpoints en is geïntegreerd in het bredere Fortinet Security Fabric en wordt veel gebruikt door zorgorganisaties.
Goed om te controleren
Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als ‘zeer ernstig’ en bevindt zich in de fase van actief misbruik.
Het advies is daarom om de beschikbare beveiligingsupdate meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code (PoC) of exploit bekend die het misbruik toelicht. Het NCSC verwacht echter wel op korte termijn dat er een PoC beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt.
Kwetsbaarheid in beveiligingssoftware
De kwetsbaarheid CVE-2026-35616 maakt het mogelijk om op afstand en zonder inloggegevens beveiligingscontroles te omzeilen. Er is bekend dat deze kwetsbaarheid al actief wordt misbruikt.
Door ongeautoriseerde code of commando’s op het systeem uit te voeren is het mogelijk dat een aanvaller volledige controle over het systeem krijgt en daarmee schade toebrengt aan de organisatie. Als de update niet wordt uitgevoerd, kunnen aanvallers via de kwetsbaarheid systemen binnen de organisatie overnemen, gegevens stelen of schade aanrichten. Dit kan leiden tot verlies van vertrouwelijke informatie, verstoring van bedrijfsprocessen en reputatieschade.
Meer informatie en een link naar de beveiligingsupdate is te vinden op NCSC.
Reacties
Je moet ingelogd zijn om de reacties te bekijken