Επείγουσα Επιδιόρθωση για την Ευπάθεια FortiClient EMS
Η Fortinet, διακεκριμένος πάροχος λύσεων κυβερνοασφάλειας, ανήγγειλε μια επείγουσα επιδιόρθωση για μια σοβαρή ευπάθεια zero-day που εντοπίστηκε στο FortiClient Endpoint Management Server (EMS). Η ευπάθεια αυτή, γνωστή ως CVE-2026-35616, έχει χαρακτηριστεί από τους ειδικούς ασφαλείας με βαθμολογία CVSSv3 9.1, υποδεικνύοντας ότι είναι κρίσιμη και χρήζει άμεσης προσοχής.
Λεπτομέρειες της Ευπάθειας
Η ευπάθεια επιτρέπει σε μη επαληθευμένους εισβολείς να παρακάμπτουν τους ελέγχους ταυτότητας και εξουσιοδότησης API, επιτρέποντάς τους να εκτελούν αυθαίρετο κώδικα σε ευάλωτα συστήματα χωρίς καμία αναγκαία αλληλεπίδραση ή προαπαιτούμενες άδειες. Συγκεκριμένα, βρέθηκε στο API του FortiClient EMS, και είναι γνωστή ως CWE-284 (Improper Access Control).
Η ευπάθεια εκθέτει τα συστήματα σε σοβαρές επιθέσεις, καθιστώντας την επικίνδυνη ιδιαίτερα για οργανισμούς που χρησιμοποιούν FortiClient EMS και έχουν εκθέσει τις εγκαταστάσεις τους στο διαδίκτυο.
Διόδρομος Επίθεσης
Η επίθεση μπορεί να πραγματοποιηθεί μέσω του διαδικτύου, με χαμηλή πολυπλοκότητα και δυνητικά σοβαρές συνέπειες για την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων. Η διαδικασία είναι, κατά κύριο λόγο, μη αυτόματη, με τους εισβολείς να στέλνουν ειδικά κατασκευασμένα αιτήματα API για να αποκτήσουν πλήρη έλεγχο στις λειτουργίες του EMS.
Η Fortinet έχει δηλώσει ότι η ευπάθεια έχει επιβεβαιωθεί ότι εκμεταλλεύεται ενεργά από κακόβουλους παράγοντες σε διάφορες επιθέσεις στον κυβερνοχώρο.
Επηρεαζόμενες Εκδόσεις
Η ευπάθεια επηρεάζει τις εκδόσεις FortiClient EMS 7.4.5 και 7.4.6. Ο χρήστης πρέπει να σημειώσει ότι οι εκδόσεις 7.2.x δεν επηρεάζονται και δεν χρειάζονται καμία ενέργεια. Το FortiClient EMS 7.4.7, που αναμένεται σύντομα, θα περιλαμβάνει μια μόνιμη επιδιόρθωση για αυτή την ευπάθεια.
Ανακάλυψη και Δημοσιοποίηση
Η τρωτότητα αποκαλύφθηκε από τον Simo Kohonen της εταιρείας Defused και τον ανεξάρτητο ερευνητή Nguyen Duc Anh. Οι ερευνητές παρατήρησαν ενεργές επιθέσεις νωρίτερα αυτή την εβδομάδα και προχώρησαν στην υπεύθυνη αποκάλυψη της ευπάθειας δημοσιοποιώντας την στο Fortinet.
Συστάσεις και Επιδιόρθωση
Η Fortinet προτρέπει όλους τους πελάτες να εφαρμόσουν άμεσα την επείγουσα επιδιόρθωση που δημοσιεύθηκε στις 4 Απριλίου 2026. Αυτές οι οδηγίες είναι διαθέσιμες μέσω των σχετικών σημειώσεων έκδοσης:
- Για FortiClient EMS 7.4.5: Σημειώσεις Έκδοσης 7.4.5
- Για FortiClient EMS 7.4.6: Σημειώσεις Έκδοσης 7.4.6
Οι οργανισμοί καλούνται να παρακολουθούν τα αρχεία καταγραφής EMS για ανώμαλη δραστηριότητα, ειδικά αιτήματα που δεν την περιλαμβάνουν έλεγχο ταυτότητας. Επίσης, θα ήταν καλό να περιορίσουν την εξωτερική πρόσβαση στη διεπαφή διαχείρισης EMS, ενισχύοντας την προστασία των συστημάτων τους κατά την διαδικασία της ενημέρωσης.