Fortinet bringt Notfall-Patch für FortiClient EMS

Noch am Osterwochenende hat Fortinet mit einem Notfall-Patch auf neu entdeckte kritische Sicherheitslücke im FortiClient Enterprise Management Server (EMS) reagiert. Da sie bereits aktiv ausgenutzt wurde, sollten Betroffene den Patch sofort einspielen.

Am Osterwochenende warnte Fortinet seine Partner und Nutzer in einem dringenden Memo, dass eine kritische Schwachstelle (CVE-2026-35616) in seiner FortiClient Enterprise Management Server-Plattform (EMS) entdeckt wurde, die bereits von Cyberkriminellen für Angriffe ausgenutzt wird. Damit einhergehend veröffentlichte der Sicherheitsanbieter umgehend einen entsprechenden Notfall-Patch, den Nutzer und Service-Anbieter umgehend installieren sollten, um ihre Umgebungen vor den Angriffen zu schützen. "Fortinet hat beobachtet, dass diese Schwachstelle aktiv ausgenutzt wird, und fordert betroffene Kunden dringend auf, das Hotfix für FortiClient EMS 7.4.5 und 7.4.6 zu installieren", mahnte der Cybersicherheitsanbieter in seinem am Samstag veröffentlichten Sicherheitshinweis.

Laut Fortinet kann es die Schwachstelle "einem nicht authentifizierten Angreifer ermöglichen, mithilfe speziell gestalteter Anfragen unbefugten Code oder Befehle auszuführen". Die Sicherheitslücke wurde deshalb mit einem Schweregrad von 9,1 von 10,0 als "kritisch" bewertet. Während die FortiClient EMS-Versionen 7.4.5 und 7.4.6 dadurch gefährdet sind, ist laut Fortinet die Version 7.2 von FortiClient EMS nicht betroffen.

In einer am Montag gegenüber CRN (USA) abgegebenen Stellungnahme teilte Fortinet darüber hinaus mit, dass im am Samstag veröffentlichten Sicherheitshinweis "Maßnahmen zur Schadensbegrenzung, dem Patch-Update und empfohlene nächste Schritte" zur Verfügung gestellt wurden. Zudem erklärte das Unternehmen, die "Reaktions- und Behebungsmaßnahmen laufen weiterhin", wobei man bestrebt sei, "unser Engagement für die Sicherheit unserer Kunden und unsere Kultur der verantwortungsbewussten Transparenz" in Einklang zu bringen. "Mit diesem Ziel und Prinzip im Blick kommunizieren wir direkt mit den Kunden, um sie über notwendige Maßnahmen zu informieren", so das Unternehmen.

Es ist nicht das erste Sicherheitsproblem, mit dem Fortinet in diesem Jahr zu kämpfen hat. Erst im Februar hatte AWS Forschungsergebnisse veröffentlicht, die zeigten, dass es "unbedarften" Cyberkriminellen gelungen war, mehr als 600 Fortinet FortiGate-Firewalls durch den Einsatz gängiger GenAI-Tools zu knacken. Laut dem AWS-Bericht zu dem Vorfall war es den Angreifern dabei gelungen, ihre Attacken auf mehr als 55 Länder auszuweiten.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden