CVE-2026-35616: эксплуатация уязвимости FortiClient EMS — от API bypass до захвата Fortinet-инфраструктуры

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Серверный блейд, наполовину извлечённый из стойки, с янтарным текстом на дисплее передней панели. Тёплый конус света настольной лампы выхватывает плату из тёмно-бирюзового сумрака.



🔴 CVE-2026-35616: pre-auth RCE в FortiClient EMS — эксплуатировался как zero-day в пасхальную субботу, пока SOC смотрел в потолок.

CVSS 9.8, zero-day, CISA KEV с дедлайном три дня на патчинг. Вектор — crafted HTTP-запрос, аутентификация просто не навешена...

CVE-2026-35616: эксплуатация уязвимости FortiClient EMS — от API bypass до захвата Fortinet-инфраструктуры

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх