Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür ins Unternehmensnetz

Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen.

13. April 2026 um 13:30 Uhr / Eine Analyse von Steffen Zahn

Kommentare News folgen (öffnet im neuen Fenster)

Wer den Forticlient EMS kontrolliert, kontrolliert nicht nur eine Software, sondern den Hebel zu allen Maschinen, die er verwaltet. (Bild: paulbr75/Pixabay) — Wer den Forticlient EMS kontrolliert, kontrolliert nicht nur eine Software, sondern den Hebel zu allen Maschinen, die er verwaltet. Bild: paulbr75/Pixabay

Wer Forticlient im Unternehmen ausrollt, vertraut darauf, dass die zentrale Steuerung dahinter sicher ist. Genau diese zentrale Steuerung, der Forticlient Enterprise Management Server, kurz EMS, hat in den vergangenen sechs Wochen zwei kritische Schwachstellen geliefert, die jeweils ohne gültige Zugangsdaten ausnutzbar waren und beide noch vor dem offiziellen Advisory beobachtet wurden.

Den vorläufigen Höhepunkt markiert CVE 2026 35616, eine Schwachstelle mit CVSS 9.1, die laut Fortinet eine Pre-Authentication-API-Bypass-Logik betrifft und einem nicht angemeldeten Angreifer erlaubt, über speziell präparierte Anfragen Code oder Befehle auszuführen(öffnet im neuen Fenster). Fortinet veröffentlichte am 4. April 2026 einen Hotfix für die Versionen 7.4.5 und 7.4.6, ein vollständiges Release mit der Bezeichnung 7.4.7 ist angekündigt, aber zum Zeitpunkt dieser Veröffentlichung noch nicht verfügbar. Wir erklären, was Admins jetzt tun sollten.

Zur Startseite Kommentare

AI Architect (all genders) - BCG Platinion Platinion GmbH, Köln, Home Office (öffnet im neuen Fenster)

Senior Entwickler (m/w/d) Frontend und/oder Backend Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe, Stuttgart (öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing, Home Office (öffnet im neuen Fenster)

Sachbearbeiter / Sachbearbeiterinnen (w/m/d) für die technische Beschaffung Bundesnachrichtendienst, Rheinhausen (öffnet im neuen Fenster)

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Angreifer nutzen die Verflechtungen von Cloudsoftware zunehmend aus. (Bild: BrianPenny / Pixabay) (BrianPenny / Pixabay)

Security: SaaS-Plattformen als neue Schwachstelle besser schützen

Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten.

Einige Unternehmen lassen die Cloud künftig an sich vorüberziehen. (Bild: ranjithsiji/Pixabay) (ranjithsiji/Pixabay)

Rückzug aus der Cloud: Ernüchterung nach der Euphorie

So manche Firma ändert derzeit ihre Cloudstrategie, nicht nur wegen Trumps neuer Präsidentschaft. Denn Gründe für den Ausstieg aus der Cloud gibt es viele.

Ein Rechenzentrum verbraucht unbemerkt Millionen Liter Wasser. (Symbolbild) (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Ressourcenverbrauch: Rechenzentrum bezieht unbemerkt Millionen Liter Wasser

Ein US-Rechenzentrum verbraucht 113 Millionen Liter Wasser ohne Rechnung. Der Fall in Georgia offenbart mangelhafte Überwachungssysteme.

Bei den eigenen Versicherungen lohnt es sich, gut durchzurechnen. (Bild: stevepb/Pixabay) (stevepb/Pixabay)

Versicherungsleitfaden: Zehn Tipps, um besser versichert zu sein

Ein deutscher Haushalt besitzt fast ein Dutzend Versicherungsverträge. Kosten im Durchschnitt: 1.600 Euro. Doch viele Verträge sind zu teuer oder haben gefährliche Lücken.

Der Kuhkönig ist der finale Boss der geheimen Kuhlevel-Questreihe. (Bild: Youtube/Loatheburger) (Youtube/Loatheburger)

Easter Egg: Fans finden geheimes Kuhlevel in Diablo 4

Der Weg führt über Diablo 4, zwei Add-ons und jede Menge tote Rinder: Das geheime Kuhlevel gibt es wirklich.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]