cve-2026-35616
-
Статья CVE-2026-35616: эксплуатация уязвимости FortiClient EMS — от API bypass до захвата Fortinet-инфраструктуры
31 марта 2026 года сенсоры watchTowr зафиксировали первые попытки эксплуатации уязвимости, для которой не было ни advisory, ни патча. Четырьмя днями позже, в пасхальную субботу, Fortinet выкатила бюллетень FG-IR-26-099. К этому моменту атакующие уже сидели внутри затронутых инфраструктур...- Сергей Попов
- Тема
- api bypass cve-2026-35616 forticlient ems forticlient ems rce pre-auth rce zero-day эксплуатация пентест fortinet уязвимость fortinet
- Ответы: 0
- Раздел: Threat Intel
-
Статья CVE-2026-35616 FortiClient EMS: разбор уязвимости, вектор атаки и методы обнаружения
Когда я впервые увидел advisory FG-IR-26-099, опубликованный Fortinet в субботу 4 апреля, первым делом поднял лабу с FortiClient EMS 7.4.6 и проксировал весь трафик через Burp Suite. Через два часа стало понятно: проблема не в отдельном баге, а в архитектурном решении, которое Fortinet принимал...- Сергей Попов
- Тема
- cisa kev fortinet cve-2026-35616 endpoint management server безопасность forticlient ems обнаружение атаки forticlient ems уязвимость fortinet cve анализ fortinet zero-day 2026 improper access control
- Ответы: 0
- Раздел: Threat Intel