FortiClient EMS NUOVE VULNERABILITÀ Aprile 2026

ACN Italia – Rileva sfruttamento attivo in rete della CVE-2026-35616

È stato rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-35616, già risolta dal vendor, che interessa FortiClient EMS. Questa vulnerabilità, se sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario da remoto sui dispositivi interessati.

Tipologia Vulnerabilità

• Authentication Bypass
• Privilege Escalation
• Remote Code Execution

Descrizione e potenziali impatti sulla vulnerabilità

È stata recentemente rilevata la CVE-2026-35616, una vulnerabilità di tipo “Improper Access Control” con un punteggio CVSS v3.x di 9.8, presente nelle API di FortiClient EMS. Questa vulnerabilità consente di aggirare i meccanismi di autenticazione e autorizzazione dell’interfaccia API, consentendo l’accesso a funzionalità riservate in fase di pre-autenticazione e l’esecuzione di codice o comandi non autorizzati.

In particolare, un utente malintenzionato, remoto e non autenticato, può inviare richieste HTTP appositamente predisposte per impartire comandi arbitrari al server EMS, acquisendone il controllo. Questa attività consente di modificare le policy di sicurezza e manipolare le configurazioni dei dispositivi gestiti, compromettendo l’integrità dell’intera architettura di gestione degli endpoint.

Prodotti e/o versioni affette CVE-2026-35616

FortiClient EMS

• 7.4.5
• 7.4.6

Azioni di Mitigazione FortiClient EMS CVE-2026-35616

In attesa del rilascio della patch ufficiale (7.4.7) da parte del vendor, si raccomanda vivamente di applicare immediatamente le hotfix di sicurezza fornite dal produttore, disponibili nella sezione Riferimenti.

Fonti e Approfondimenti ACN sulla CVE:

1. https://fortiguard.fortinet.com/psirt/FG-IR-26-099: apre un link esterno
2. https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484: apre un link esterno
3. https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484: apre un link esterno
4. https://www.acn.gov.it/portale/w/forticlient-ems-rilevato-sfruttamento-in-rete-della-cve-2026-35616

Leggi anche:

Fortinet: Nuove Vulnerabilità Marzo 2026 ad Alto Impatto. L’allerta di ACN

Vulnerabilità Fortinet: Guida ACN allo Sfruttamento Attivo e Patch Bypass -Gennaio 2026

AUDIT DI SICUREZZA A UNA PMI