FortiClient EMS: Kritische Zero-Day-Lücke CVE-2026-35616 aktiv ausgenutzt

KI-Zusammenfassung

Fortinet warnt vor einer aktiv ausgenutzten Zero-Day-Schwachstelle in FortiClient EMS Versionen 7.4.5 und 7.4.6 mit der Kennung CVE-2026-35616 und einem CVSS-Risikowert von 9.8. Angreifer können ohne Authentifizierung Schadcode einschleusen und ausführen. Der Hersteller stellt Hotfixes bereit und rät zu sofortiger Installation, während Version 7.4.7 mit permanenter Korrektur angekündigt wurde. Die 7.2er-Versionen sind laut Fortinet nicht betroffen. IT-Administratoren müssen über das Osterwochenende Updates einspielen.