Alert GCSA-26055 - Vulnerabilita' in Fortinet FortiClientEMS

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26055 Data: 8 Aprile 2026 Titolo: Vulnerabilita' in Fortinet FortiClientEMS ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Fortinet FortiClientEMS che potrebbe consentire ad un attaccante remoto l'innalzamento dei privilegi e l'esecuzione di codice arbitrario su un sistema che ne sia affetto. La vulnerabilita' CVE-2026-35616 e' attualmente in fase di sfruttamento, pertanto il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientEMS 7.4 versioni dalla 7.4.5 alla 7.4.6 :: Impatto Remote Code Execution Elevation of Privilege :: Soluzioni Si consiglia di applicare gli aggiornamenti seguendo le indicazioni del vendor pubblicate negli advisories. https://docs.fortinet.com/upgrade-tool/fortigate :: Riferimenti FortiGuard Labs - PSIRT Advisories https://www.fortiguard.com/psirt https://fortiguard.fortinet.com/psirt/FG-IR-26-099 Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-35616 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCadYUCgAKCRDBnEyTZRJg QhFSAJ4spo0fRle12X2w1kvsxMIQqpEyFACePGgq2Yw0l9aNEcFza6UIXqQS8zY= =nvJ3 -----END PGP SIGNATURE-----