Fortinet waarschuwt voor actief misbruik van kritiek lek in FortiClient EMS

In dit artikel:

Fortinet waarschuwt dat er actief misbruik wordt gemaakt van een kritisch lek in FortiClient EMS (CVE-2026-35616), waardoor een aanvaller zonder inloggegevens op afstand code of commando’s kan uitvoeren. FortiClient EMS wordt gebruikt door beheerders om end‑point beveiliging (antivirus, webfilters, VPN, signature‑updates) centraal te beheren; organisaties die deze oplossing inzetten moeten door Fortinet vrijgegeven hotfixes onmiddellijk installeren. Fortinet noemt het probleem een 'Improper Access Control' maar verstrekt geen technische details of concrete meldingen van misbruik. Het Nationaal Cyber Security Centrum waarschuwt dat er nog geen publieke proof‑of‑concept beschikbaar is, maar verwacht die spoedig, waardoor scanning en grootschalig misbruik waarschijnlijker worden. Advies: patch snel, monitor netwerkverkeer en logs en volg verdere meldingen van Fortinet en het NCSC.