La CISA ajoute une faille critique Fortinet au KVE

La CISA a ajouté le 6 avril 2026 une nouvelle vulnérabilité critique à son catalogue KEV, confirmée comme activement exploitée.

Identifiée sous le CVE-2026-35616, cette faille concerne Fortinet FortiClient EMS et repose sur un défaut de contrôle d’accès. Elle permet à un attaquant non authentifié d’exécuter du code ou des commandes à distance via des requêtes spécialement conçues.

Notée 9.1 (critique), la vulnérabilité affecte les versions 7.4.5 à 7.4.6 du produit. Il est recommandé aux utilisateurs de mettre à jour vers la version 7.4.7 ou ultérieure pour atténuer les risques d’exploitation.

Source : CISA.