Une nouvelle alerte de sécurité affecte Fortinet, et plus particulièrement sa solution FortiClient EMS. Cette alerte concerne la CVE-2026-35616, une faille de sécurité déjà exploitée en tant que zero-day et qui est désormais patchée. Voici l’essentiel à savoir sur cette menace potentielle.

La CVE-2026-35616 : une vraie menace

Samedi 4 avril 2026, Fortinet a publié un nouveau bulletin de sécurité à propos d’une vulnérabilité de type RCE (exécution de code à distance) découverte dans FortiClient EMS. Pour rappel, cette plateforme est un point central dans de nombreuses entreprises, car elle permet de gérer le déploiement, la configuration et la sécurité des terminaux via l’agent FortiClient.

Ce problème de sécurité, estampillé CVE-2026-35616, réside dans une mauvaise validation des requêtes envoyées au serveur, qui ouvre la porte à l’injection de commande. Résultat, c’est particulièrement dangereux : un attaquant non authentifié peut envoyer des requêtes malveillantes spécialement conçues pour exécuter du code arbitraire avec les privilèges du système (SYSTEM) sur la machine hôte.

Au-delà de la divulgation, ce qui est alarmant, c’est que cette vulnérabilité est déjà exploitée selon l’éditeur. “Fortinet a constaté que cette faille était exploitée dans la nature”, peut-on lire.

Comment se protéger efficacement ?

Si vous utilisez FortiClient EMS au sein de votre système d’information, vous devez vérifier la version de votre serveur et appliquer les correctifs fournis par Fortinet. Voici un tableau récapitulatif pour mettre en évidence les versions affectées et les patchs de sécurité.

Il s’agit d’informations officielles partagées par Fortinet dans ce bulletin de sécurité.

Enfin, terminons par rappeler que les solutions Fortinet sont une cible privilégiée. FortiClient EMS n’est pas épargnée, une autre alerte a été émise récemment à propos de la CVE-2026-21643, car elle est actuellement exploitée malgré la disponibilité d’un patch depuis février 2026.