Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Fortinet FortiClient EMS

avril 2026

Résumé

Le 4 avril 2026, Fortinet a publié un bulletin de sécurité urgent concernant une faille critique dans FortiClient EMS, une plateforme de gestion centralisée pour la sécurité et la configuration des ordinateurs en entreprise via l’agent FortiClient.

Référencée sous CVE-2026-35616, cette vulnérabilité est un contrôle d’accès inapproprié (CWE-284) qui permet à un attaquant non authentifié d’exécuter du code ou des commandes arbitraires sur le serveur via des requêtes HTTP malveillantes conçues pour contourner l’authentification.

Solutions

Il est recommandé d'appliquer les correctifs indiqués par Fortinet.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 0.03%

Systèmes affectés

• FortiClient EMS versions 7.4.5 à 7.4.6 (les versions 7.2.x ne sont pas affectées).

Documentation

Référence :
https://www.it-connect.fr/cve-2026-35616-deja-exploitee-cette-faille-fortinet-a-ete-patchee-en-urgence/

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-35616

CVE Details
https://www.cvedetails.com/cve/CVE-2026-35616/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-35616

CWE
https://www.cvedetails.com/cwe-details/CWE-284

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

LinkedIn

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha