Nieuws
image

Fortinet waarschuwt voor actief misbruik van kritiek lek in FortiClient EMS

zondag 5 april 2026, 07:52 door Redactie, 2 reacties

Fortinet waarschuwt voor actief misbruik van een kritiek beveiligingslek in FortiClient EMS waardoor een ongeauthenticeerde aanvaller willekeurige code of commando's op het systeem kan uitvoeren. Organisaties die van FortiClient EMS gebruikmaken worden door Fortinet opgeroepen om de beschikbaar gestelde hotfixes te installeren.

FortiClient EMS is een oplossing waarmee beheerders op afstand systemen kunnen beheren waarop de FortiClient-software draait. Zo is het bijvoorbeeld mogelijk om zaken als antivirussoftware, webfilters, vpn en signature-updates in te stellen. De aangevallen kwetsbaarheid in de oplossing (CVE-2026-35616) wordt omschreven als 'Improper Access Control', maar verdere details zijn niet gegeven. Ook geeft Fortinet geen informatie over het waargenomen misbruik.

Het Nationaal Cyber Security Centrum (NCSC) meldt dat er nog geen publieke proof-of-concept exploitcode bekend is, maar verwacht wel dat die op korte termijn verschijnt. Hierdoor neemt de kans op scanverkeer en grootschalig misbruik toe, aldus de overheidsinstantie.

Reacties (2)
Reageer met quote
Gisteren, 21:04 door linuxpro
Zou 't leuk vinden @redactie als er eens een statistiekje komt met select * from posts where subject="lek"

Krijgen we beetje overzicht welke merken goed scoren in de categorie lekke producten. Kan best verhelderend werken.
Reageer met quote
Vandaag, 08:55 door Anoniem
Door linuxpro: Zou 't leuk vinden @redactie als er eens een statistiekje komt met select * from posts where subject="lek"

Krijgen we beetje overzicht welke merken goed scoren in de categorie lekke producten. Kan best verhelderend werken.

Daar hebben we tools als openClaw toch voor? ;)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components