Kwetsbaarheid in FortiClient EMS van Fortinet

Cyber alerts

08 april 2026

Er is een ernstige kwetsbaarheid gevonden in Fortinet FortiClient EMS, aangeduid als CVE-2026-35616 met een CVSS-score van 9.8. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig en bevindt zich in de fase van actief misbruik. Het NCSC adviseert daarom om de beschikbare update meteen te installeren. Er is op dit moment (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC verwacht echter wel op korte termijn dat de PoC beschikbaar komt, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt.

Zie de Security Advisory

Kwetsbaarheid in beveiligingssoftware

FortiClient EMS is een beveiligingssoftware die organisaties helpt bij het beheren en beveiligen van hun apparaten, zoals laptops en mobiele telefoons, tegen cyberaanvallen. De kwetsbaarheid CVE-2026-35616 maakt het mogelijk om op afstand en zonder inloggegevens beveiligingscontroles te omzeilen. Er is bekend dat deze kwetsbaarheid al actief wordt misbruikt.

Door ongeautoriseerde code of commando's op het systeem uit te voeren is het mogelijk dat een aanvaller volledige controle over het systeem krijgt en daarmee schade toebrengt aan de organisatie. Als de update niet wordt uitgevoerd, kunnen aanvallers via de kwetsbaarheid systemen binnen de organisatie overnemen, gegevens stelen of schade aanrichten. Dit kan leiden tot verlies van vertrouwelijke informatie, verstoring van bedrijfsprocessen en reputatieschade.

Installeer de update

Fortinet heeft een update uitgebracht die deze kwetsbaarheid oplost. Het NCSC adviseert om deze update zo snel mogelijk te installeren. Als je niet zeker weet of je gebruikmaakt van FortiClient EMS, neem dan contact op met je IT-dienstverlener. Vraag je IT-dienstverlener dan ook om je te helpen bij het uitvoeren van de update en het controleren van je systemen.

Kwetsbaarheid in FortiClient EMS van Fortinet

Kwetsbaarheid in beveiligingssoftware

Installeer de update

Meer informatie over de kwetsbaarheid en Fortinet