Most recent sightings.

Most recent sightings. https://vulnerability.circl.lu Contains only the most 10 recent sightings. http://www.rssboard.org/rss-specification python-feedgen en Mon, 04 May 2026 13:41:25 +0000 0fa6804d-f25b-4508-9702-acdf1dffdf46 https://vulnerability.circl.lu/sighting/0fa6804d-f25b-4508-9702-acdf1dffdf46/export {"uuid": "0fa6804d-f25b-4508-9702-acdf1dffdf46", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/greynoise.infosec.exchange.ap.brid.gy/post/3mjkbxokelns2", "content": "", "creation_timestamp": "2026-04-15T16:12:30.708825Z"} {"uuid": "0fa6804d-f25b-4508-9702-acdf1dffdf46", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/greynoise.infosec.exchange.ap.brid.gy/post/3mjkbxokelns2", "content": "", "creation_timestamp": "2026-04-15T16:12:30.708825Z"} https://vulnerability.circl.lu/sighting/0fa6804d-f25b-4508-9702-acdf1dffdf46/export Wed, 15 Apr 2026 16:12:30 +0000 b32d9fad-cb6e-411e-b838-f04f8687a760 https://vulnerability.circl.lu/sighting/b32d9fad-cb6e-411e-b838-f04f8687a760/export {"uuid": "b32d9fad-cb6e-411e-b838-f04f8687a760", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/greynoise.io/post/3mjkbxsxrx22y", "content": "", "creation_timestamp": "2026-04-15T16:12:31.962476Z"} {"uuid": "b32d9fad-cb6e-411e-b838-f04f8687a760", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/greynoise.io/post/3mjkbxsxrx22y", "content": "", "creation_timestamp": "2026-04-15T16:12:31.962476Z"} https://vulnerability.circl.lu/sighting/b32d9fad-cb6e-411e-b838-f04f8687a760/export Wed, 15 Apr 2026 16:12:31 +0000 843ff817-3012-41d0-ad87-9dc205446682 https://vulnerability.circl.lu/sighting/843ff817-3012-41d0-ad87-9dc205446682/export {"uuid": "843ff817-3012-41d0-ad87-9dc205446682", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "https://t.me/GithubRedTeam/80950", "content": "\ud83d\udea8 GitHub \u76d1\u63a7\u6d88\u606f\u63d0\u9192\n\n\ud83d\udea8 \u53d1\u73b0\u5173\u952e\u8bcd\uff1a #CVE-2026\n\n\ud83d\udce6 \u9879\u76ee\u540d\u79f0\uff1a CVE-2026-35616\n\ud83d\udc64 \u9879\u76ee\u4f5c\u8005\uff1a Alaatk\n\ud83d\udee0 \u5f00\u53d1\u8bed\u8a00\uff1a Python\n\u2b50 Star\u6570\u91cf\uff1a 0 | \ud83c\udf74 Fork\u6570\u91cf\uff1a 0\n\ud83d\udcc5 \u66f4\u65b0\u65f6\u95f4\uff1a 2026-04-19 10:06:27\n\n\ud83d\udcdd \u9879\u76ee\u63cf\u8ff0\uff1a\nFortinet FortiClientEMS improper access control\n\n\ud83d\udd17 \u70b9\u51fb\u8bbf\u95ee\u9879\u76ee\u5730\u5740", "creation_timestamp": "2026-04-19T11:00:04.000000Z"} {"uuid": "843ff817-3012-41d0-ad87-9dc205446682", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "https://t.me/GithubRedTeam/80950", "content": "\ud83d\udea8 GitHub \u76d1\u63a7\u6d88\u606f\u63d0\u9192\n\n\ud83d\udea8 \u53d1\u73b0\u5173\u952e\u8bcd\uff1a #CVE-2026\n\n\ud83d\udce6 \u9879\u76ee\u540d\u79f0\uff1a CVE-2026-35616\n\ud83d\udc64 \u9879\u76ee\u4f5c\u8005\uff1a Alaatk\n\ud83d\udee0 \u5f00\u53d1\u8bed\u8a00\uff1a Python\n\u2b50 Star\u6570\u91cf\uff1a 0 | \ud83c\udf74 Fork\u6570\u91cf\uff1a 0\n\ud83d\udcc5 \u66f4\u65b0\u65f6\u95f4\uff1a 2026-04-19 10:06:27\n\n\ud83d\udcdd \u9879\u76ee\u63cf\u8ff0\uff1a\nFortinet FortiClientEMS improper access control\n\n\ud83d\udd17 \u70b9\u51fb\u8bbf\u95ee\u9879\u76ee\u5730\u5740", "creation_timestamp": "2026-04-19T11:00:04.000000Z"} https://vulnerability.circl.lu/sighting/843ff817-3012-41d0-ad87-9dc205446682/export Sun, 19 Apr 2026 11:00:04 +0000 0f44d6b3-d75f-47b4-a2ae-942f33481f0e https://vulnerability.circl.lu/sighting/0f44d6b3-d75f-47b4-a2ae-942f33481f0e/export {"uuid": "0f44d6b3-d75f-47b4-a2ae-942f33481f0e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "Telegram/3NeOQMVEOAurXwt23mnDOBlM3KjLtB42svivdE_fwEAs1Yc", "content": "", "creation_timestamp": "2026-04-19T15:00:06.000000Z"} {"uuid": "0f44d6b3-d75f-47b4-a2ae-942f33481f0e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "Telegram/3NeOQMVEOAurXwt23mnDOBlM3KjLtB42svivdE_fwEAs1Yc", "content": "", "creation_timestamp": "2026-04-19T15:00:06.000000Z"} https://vulnerability.circl.lu/sighting/0f44d6b3-d75f-47b4-a2ae-942f33481f0e/export Sun, 19 Apr 2026 15:00:06 +0000 10ddf18f-cd96-4711-a412-cc0d5e2483b5 https://vulnerability.circl.lu/sighting/10ddf18f-cd96-4711-a412-cc0d5e2483b5/export {"uuid": "10ddf18f-cd96-4711-a412-cc0d5e2483b5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/10004", "content": "FortiClient EMS: \u043a\u043e\u0433\u0434\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441\u0430\u043c \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0434\u0432\u0435\u0440\u044c\n\n\ud83d\udd34 4 \u0430\u043f\u0440\u0435\u043b\u044f Fortinet \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b advisory FG-IR-26-099 \u2014 \u0432 \u0441\u0443\u0431\u0431\u043e\u0442\u0443 \u043f\u0430\u0441\u0445\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u0438\u043a\u0435\u043d\u0434\u0430. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u043d\u0430 honeypot-\u0441\u0435\u0442\u044f\u0445 \u0435\u0449\u0451 31 \u043c\u0430\u0440\u0442\u0430 \u2014 \u0437\u0430 \u0447\u0435\u0442\u044b\u0440\u0435 \u0434\u043d\u044f \u0434\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f.\n\nCVE-2026-35616 \u2014 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u0439 \u0431\u0430\u0433: endpoint API \u0442\u043e\u0440\u0447\u0438\u0442 \u043d\u0430\u0440\u0443\u0436\u0443 \u0431\u0435\u0437 auth-middleware. CVSS 9.8, pre-auth, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0443\u0447\u0451\u0442\u043e\u043a, \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u0436\u0435\u0440\u0442\u0432\u043e\u0439. \u041e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u043f\u0440\u0430\u0432\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 EMS.\n\nEMS \u2014 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 \u0443\u0437\u0435\u043b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u043c\u0438 FortiClient-\u0430\u0433\u0435\u043d\u0442\u0430\u043c\u0438. \u0417\u0430\u0445\u0432\u0430\u0442\u0438\u043b \u0435\u0433\u043e \u2014 \u043f\u043e\u043b\u0443\u0447\u0438\u043b:\n\u2022 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0430 \u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u0430\u0445 (T1562.001)\n\u2022 \u0440\u0430\u0437\u0432\u0451\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0439 \u043a\u0430\u043d\u0430\u043b\n\u2022 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u0438 \u0438 \u0443\u0447\u0451\u0442\u043d\u044b\u043c \u0434\u0430\u043d\u043d\u044b\u043c\n\nCISA \u0434\u0430\u043b\u0430 \u0444\u0435\u0434\u0435\u0440\u0430\u043b\u044c\u043d\u044b\u043c \u0430\u0433\u0435\u043d\u0442\u0441\u0442\u0432\u0430\u043c 3 \u0434\u043d\u044f \u043d\u0430 \u043f\u0430\u0442\u0447\u0438\u043d\u0433. ~2000 EMS-\u0438\u043d\u0441\u0442\u0430\u043d\u0441\u043e\u0432 \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0441\u043c\u043e\u0442\u0440\u044f\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442.\n\nhttps://codeby.net/threads/cve-2026-35616-forticlient-ems-razbor-uyazvimosti-vektor-ataki-i-metody-obnaruzheniya.92711/", "creation_timestamp": "2026-04-20T12:19:48.000000Z"} {"uuid": "10ddf18f-cd96-4711-a412-cc0d5e2483b5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/10004", "content": "FortiClient EMS: \u043a\u043e\u0433\u0434\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441\u0430\u043c \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0434\u0432\u0435\u0440\u044c\n\n\ud83d\udd34 4 \u0430\u043f\u0440\u0435\u043b\u044f Fortinet \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b advisory FG-IR-26-099 \u2014 \u0432 \u0441\u0443\u0431\u0431\u043e\u0442\u0443 \u043f\u0430\u0441\u0445\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u0438\u043a\u0435\u043d\u0434\u0430. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u043d\u0430 honeypot-\u0441\u0435\u0442\u044f\u0445 \u0435\u0449\u0451 31 \u043c\u0430\u0440\u0442\u0430 \u2014 \u0437\u0430 \u0447\u0435\u0442\u044b\u0440\u0435 \u0434\u043d\u044f \u0434\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044f.\n\nCVE-2026-35616 \u2014 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u0439 \u0431\u0430\u0433: endpoint API \u0442\u043e\u0440\u0447\u0438\u0442 \u043d\u0430\u0440\u0443\u0436\u0443 \u0431\u0435\u0437 auth-middleware. CVSS 9.8, pre-auth, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0443\u0447\u0451\u0442\u043e\u043a, \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u0436\u0435\u0440\u0442\u0432\u043e\u0439. \u041e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u043f\u0440\u0430\u0432\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 EMS.\n\nEMS \u2014 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 \u0443\u0437\u0435\u043b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u043c\u0438 FortiClient-\u0430\u0433\u0435\u043d\u0442\u0430\u043c\u0438. \u0417\u0430\u0445\u0432\u0430\u0442\u0438\u043b \u0435\u0433\u043e \u2014 \u043f\u043e\u043b\u0443\u0447\u0438\u043b:\n\u2022 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0430 \u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u0430\u0445 (T1562.001)\n\u2022 \u0440\u0430\u0437\u0432\u0451\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0439 \u043a\u0430\u043d\u0430\u043b\n\u2022 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u0438 \u0438 \u0443\u0447\u0451\u0442\u043d\u044b\u043c \u0434\u0430\u043d\u043d\u044b\u043c\n\nCISA \u0434\u0430\u043b\u0430 \u0444\u0435\u0434\u0435\u0440\u0430\u043b\u044c\u043d\u044b\u043c \u0430\u0433\u0435\u043d\u0442\u0441\u0442\u0432\u0430\u043c 3 \u0434\u043d\u044f \u043d\u0430 \u043f\u0430\u0442\u0447\u0438\u043d\u0433. ~2000 EMS-\u0438\u043d\u0441\u0442\u0430\u043d\u0441\u043e\u0432 \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0441\u043c\u043e\u0442\u0440\u044f\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442.\n\nhttps://codeby.net/threads/cve-2026-35616-forticlient-ems-razbor-uyazvimosti-vektor-ataki-i-metody-obnaruzheniya.92711/", "creation_timestamp": "2026-04-20T12:19:48.000000Z"} https://vulnerability.circl.lu/sighting/10ddf18f-cd96-4711-a412-cc0d5e2483b5/export Mon, 20 Apr 2026 12:19:48 +0000 8a07ef88-e730-4e96-8550-2daeffc11299 https://vulnerability.circl.lu/sighting/8a07ef88-e730-4e96-8550-2daeffc11299/export {"uuid": "8a07ef88-e730-4e96-8550-2daeffc11299", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/shadowserver.bsky.social/post/3mjwp526el22b", "content": "", "creation_timestamp": "2026-04-20T14:40:06.498815Z"} {"uuid": "8a07ef88-e730-4e96-8550-2daeffc11299", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/shadowserver.bsky.social/post/3mjwp526el22b", "content": "", "creation_timestamp": "2026-04-20T14:40:06.498815Z"} https://vulnerability.circl.lu/sighting/8a07ef88-e730-4e96-8550-2daeffc11299/export Mon, 20 Apr 2026 14:40:06 +0000 f66cd918-e57a-4d65-aea3-c0b6b4a670a0 https://vulnerability.circl.lu/sighting/f66cd918-e57a-4d65-aea3-c0b6b4a670a0/export {"uuid": "f66cd918-e57a-4d65-aea3-c0b6b4a670a0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/pmloik.bsky.social/post/3mjxwrhgkau2x", "content": "", "creation_timestamp": "2026-04-21T02:29:23.069995Z"} {"uuid": "f66cd918-e57a-4d65-aea3-c0b6b4a670a0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/pmloik.bsky.social/post/3mjxwrhgkau2x", "content": "", "creation_timestamp": "2026-04-21T02:29:23.069995Z"} https://vulnerability.circl.lu/sighting/f66cd918-e57a-4d65-aea3-c0b6b4a670a0/export Tue, 21 Apr 2026 02:29:23 +0000 89de36ac-2072-4922-8b73-7dc993a5bdbc https://vulnerability.circl.lu/sighting/89de36ac-2072-4922-8b73-7dc993a5bdbc/export {"uuid": "89de36ac-2072-4922-8b73-7dc993a5bdbc", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "cve-2026-35616", "type": "seen", "source": "https://bsky.app/profile/niztal.bsky.social/post/3mjzxtwachc25", "content": "", "creation_timestamp": "2026-04-21T21:53:59.622578Z"} {"uuid": "89de36ac-2072-4922-8b73-7dc993a5bdbc", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "cve-2026-35616", "type": "seen", "source": "https://bsky.app/profile/niztal.bsky.social/post/3mjzxtwachc25", "content": "", "creation_timestamp": "2026-04-21T21:53:59.622578Z"} https://vulnerability.circl.lu/sighting/89de36ac-2072-4922-8b73-7dc993a5bdbc/export Tue, 21 Apr 2026 21:53:59 +0000 cd41f122-677f-42ac-b2ab-4c40b7de76ee https://vulnerability.circl.lu/sighting/cd41f122-677f-42ac-b2ab-4c40b7de76ee/export {"uuid": "cd41f122-677f-42ac-b2ab-4c40b7de76ee", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/10030", "content": "\u041f\u0430\u0441\u0445\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0443\u0431\u0431\u043e\u0442\u0430, \u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0438 CVE \u0431\u0435\u0437 \u043f\u0430\u0442\u0447\u0430\n\n31 \u043c\u0430\u0440\u0442\u0430 2026 \u0433\u043e\u0434\u0430 \u0441\u0435\u043d\u0441\u043e\u0440\u044b watchTowr \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u0443\u044e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u043e \u043d\u0438 advisory, \u043d\u0438 \u043f\u0430\u0442\u0447\u0430. \u0427\u0435\u0442\u044b\u0440\u044c\u043c\u044f \u0434\u043d\u044f\u043c\u0438 \u043f\u043e\u0437\u0436\u0435, \u0432 \u043f\u0430\u0441\u0445\u0430\u043b\u044c\u043d\u0443\u044e \u0441\u0443\u0431\u0431\u043e\u0442\u0443, Fortinet \u0432\u044b\u043a\u0430\u0442\u0438\u043b\u0430 \u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u044c. \u041a \u0442\u043e\u043c\u0443 \u043c\u043e\u043c\u0435\u043d\u0442\u0443 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0443\u0436\u0435 \u0441\u0438\u0434\u0435\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0438.\n\n\ud83c\udfaf \u041f\u043e\u0447\u0435\u043c\u0443 \u043f\u0440\u0430\u0437\u0434\u043d\u0438\u043a\u0438? SOC \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 \u043f\u043e\u043b\u0441\u0438\u043b\u044b, \u0434\u0435\u0436\u0443\u0440\u043d\u044b\u0439 \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u043f\u043e\u0442\u043e\u043b\u043e\u043a, \u0430 \u043e\u043a\u043d\u043e \u043c\u0435\u0436\u0434\u0443 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0435\u0439 \u0438 \u0434\u0435\u0442\u0435\u043a\u0442\u043e\u043c \u0440\u0430\u0441\u0442\u044f\u0433\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0441 \u0447\u0430\u0441\u043e\u0432 \u0434\u043e \u0434\u043d\u0435\u0439. CEO watchTowr \u0441\u043a\u0430\u0437\u0430\u043b \u043e\u0431 \u044d\u0442\u043e\u043c \u043f\u0440\u044f\u043c\u043e: \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0434\u0430\u0432\u043d\u043e \u043f\u043e\u043d\u044f\u043b\u0438, \u0447\u0442\u043e \u043f\u0440\u0430\u0437\u0434\u043d\u0438\u043a\u0438 \u2014 \u043b\u0443\u0447\u0448\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b.\n\nCVE-2026-35616 \u2014 pre-auth RCE \u0441 CVSS 9.8 \u0432 FortiClient EMS \u0432\u0435\u0440\u0441\u0438\u0439 7.4.5\u20137.4.6. \u041d\u0435 \u0430\u043a\u0430\u0434\u0435\u043c\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0441\u0442\u0440\u043e\u0447\u043a\u0430 \u0438\u0437 \u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u044f, \u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 zero-day, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043e \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0430\u0442\u0447\u0430.\n\n\ud83d\udd0d \u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 FortiClient EMS \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u044d\u0442\u043e \u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0446\u0435\u043b\u044c?\n\nFortiClient EMS \u2014 \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430. \u042d\u0442\u043e \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 management plane \u0432\u0441\u0435\u0439 endpoint-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b Fortinet. \u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0432\u0441\u0451: VPN-\u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, compliance-\u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u044f \u0441 \u0430\u0433\u0435\u043d\u0442\u043e\u0432, \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 FortiSandbox \u0438 FortiGate.\n\n\u041a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u044f EMS \u043d\u0430 red team \u2014 \u044d\u0442\u043e \u0434\u0436\u0435\u043a\u043f\u043e\u0442. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442:\n\n\u2022 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043d\u0430 \u0432\u0441\u0435\u0445 endpoint'\u0430\u0445\n\u2022 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0441\u043a\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0447\u0435\u0440\u0435\u0437 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0439 push-\u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\n\u2022 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u0438 \u0441 VPN-\u0442\u043e\u043a\u0435\u043d\u0430\u043c\u0438\n\u2022 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044e FortiSandbox-\u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0435\u0439\n\n\u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c Shadowserver, \u043e\u043a\u043e\u043b\u043e 2000 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440\u043e\u0432 FortiClient EMS \u0442\u043e\u0440\u0447\u0430\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u2014 \u0432\u043e\u043f\u0440\u0435\u043a\u0438 \u0432\u0441\u0435\u043c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c Fortinet. \u041d\u043e \u043a\u043e\u0433\u043e \u043a\u043e\u0433\u0434\u0430 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438.\n\n\u2699\ufe0f \u041f\u043e\u0447\u0435\u043c\u0443 \u0431\u0430\u0433 \u0432\u043e\u043e\u0431\u0449\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442?\n\n\u0412\u0435\u043a\u0442\u043e\u0440 CVSS:3.1/AV:N/AC:L/PR:N/UI:N \u2014 \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442: \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e, \u0431\u0435\u0437 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u0439, \u0431\u0435\u0437 \u0443\u0447\u0451\u0442\u043a\u0438, \u0431\u0435\u0437 \u043a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0436\u0435\u0440\u0442\u0432\u044b. \u041e\u0434\u0438\u043d \u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u043e\u0434\u0438\u043d \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.\n\n\u041a\u043e\u0440\u043d\u0435\u0432\u0430\u044f \u043f\u0440\u0438\u0447\u0438\u043d\u0430 \u2014 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 auth-middleware \u043d\u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0445 API-\u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u0430\u0445. \u041c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0435 \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043d\u0435 \u043e\u0431\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e \u2014 \u043e\u043d \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u043c. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 route, \u0437\u0430\u0431\u044b\u043b\u0438 \u043d\u0430\u0432\u0435\u0441\u0438\u0442\u044c auth-\u0434\u0435\u043a\u043e\u0440\u0430\u0442\u043e\u0440 \u2014 \u043a\u043b\u0430\u0441\u0441\u0438\u043a\u0430 \u0436\u0430\u043d\u0440\u0430. \u0422\u0430\u043a\u043e\u0439 \u043f\u0430\u0442\u0442\u0435\u0440\u043d \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438 \u0430\u0443\u0434\u0438\u0442\u0435 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 REST API \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e.\n\n\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442: \u0432 \u0440\u0443\u0441\u0441\u043a\u043e\u044f\u0437\u044b\u0447\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430\u0445 \u0433\u0443\u043b\u044f\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430 \u2014 \u044f\u043a\u043e\u0431\u044b \u0432\u0435\u0440\u0441\u0438\u044f 7.4.6 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u042d\u0442\u043e \u043d\u0435\u0432\u0435\u0440\u043d\u043e. \u041f\u043e NVD, \u0443\u044f\u0437\u0432\u0438\u043c\u044b \u043e\u0431\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u2014 \u0438 7.4.5, \u0438 7.4.6. \u0418\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0434\u043e 7.4.7.\n\n\ud83d\udd17 \u041f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440\n\nCVE-2026-35616 \u2014 \u043d\u0435 \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u043b\u0443\u0447\u0430\u0439. CVE-2026-21643 \u2014 SQL-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044f \u0432 \u0432\u0435\u0440\u0441\u0438\u0438 7.4.4 \u0441 \u0442\u0435\u043c \u0436\u0435 CVSS 9.8 \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\u043c \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u043c. \u0414\u0432\u0430 \u0440\u0430\u0437\u043d\u044b\u0445 \u043a\u043b\u0430\u0441\u0441\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043e\u0434\u0438\u043d \u0438 \u0442\u043e\u0442 \u0436\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c, \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0446\u0435\u043b\u044c. FortiClient EMS \u044f\u0432\u043d\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u0433\u043b\u0443\u0431\u043e\u043a\u043e\u0433\u043e security-\u0430\u0443\u0434\u0438\u0442\u0430.\n\n\u041f\u043e\u043b\u043d\u0430\u044f \u043c\u0435\u0445\u0430\u043d\u0438\u043a\u0430 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u2014 \u043e\u0442 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0438 API bypass \u0434\u043e lateral movement \u0447\u0435\u0440\u0435\u0437 Fortinet-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u2014 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0430 \u0444\u043e\u0440\u0443\u043c\u0435.\n\nhttps://codeby.net/threads/cve-2026-35616-ekspluatatsiya-uyazvimosti-forticlient-ems-ot-api-bypass-do-zakhvata-fortinet-infrastruktury.92827/", "creation_timestamp": "2026-04-24T14:31:07.000000Z"} {"uuid": "cd41f122-677f-42ac-b2ab-4c40b7de76ee", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/10030", "content": "\u041f\u0430\u0441\u0445\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0443\u0431\u0431\u043e\u0442\u0430, \u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0438 CVE \u0431\u0435\u0437 \u043f\u0430\u0442\u0447\u0430\n\n31 \u043c\u0430\u0440\u0442\u0430 2026 \u0433\u043e\u0434\u0430 \u0441\u0435\u043d\u0441\u043e\u0440\u044b watchTowr \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u0443\u044e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u043e \u043d\u0438 advisory, \u043d\u0438 \u043f\u0430\u0442\u0447\u0430. \u0427\u0435\u0442\u044b\u0440\u044c\u043c\u044f \u0434\u043d\u044f\u043c\u0438 \u043f\u043e\u0437\u0436\u0435, \u0432 \u043f\u0430\u0441\u0445\u0430\u043b\u044c\u043d\u0443\u044e \u0441\u0443\u0431\u0431\u043e\u0442\u0443, Fortinet \u0432\u044b\u043a\u0430\u0442\u0438\u043b\u0430 \u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u044c. \u041a \u0442\u043e\u043c\u0443 \u043c\u043e\u043c\u0435\u043d\u0442\u0443 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0443\u0436\u0435 \u0441\u0438\u0434\u0435\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0438.\n\n\ud83c\udfaf \u041f\u043e\u0447\u0435\u043c\u0443 \u043f\u0440\u0430\u0437\u0434\u043d\u0438\u043a\u0438? SOC \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 \u043f\u043e\u043b\u0441\u0438\u043b\u044b, \u0434\u0435\u0436\u0443\u0440\u043d\u044b\u0439 \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u043f\u043e\u0442\u043e\u043b\u043e\u043a, \u0430 \u043e\u043a\u043d\u043e \u043c\u0435\u0436\u0434\u0443 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0435\u0439 \u0438 \u0434\u0435\u0442\u0435\u043a\u0442\u043e\u043c \u0440\u0430\u0441\u0442\u044f\u0433\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0441 \u0447\u0430\u0441\u043e\u0432 \u0434\u043e \u0434\u043d\u0435\u0439. CEO watchTowr \u0441\u043a\u0430\u0437\u0430\u043b \u043e\u0431 \u044d\u0442\u043e\u043c \u043f\u0440\u044f\u043c\u043e: \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0434\u0430\u0432\u043d\u043e \u043f\u043e\u043d\u044f\u043b\u0438, \u0447\u0442\u043e \u043f\u0440\u0430\u0437\u0434\u043d\u0438\u043a\u0438 \u2014 \u043b\u0443\u0447\u0448\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b.\n\nCVE-2026-35616 \u2014 pre-auth RCE \u0441 CVSS 9.8 \u0432 FortiClient EMS \u0432\u0435\u0440\u0441\u0438\u0439 7.4.5\u20137.4.6. \u041d\u0435 \u0430\u043a\u0430\u0434\u0435\u043c\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0441\u0442\u0440\u043e\u0447\u043a\u0430 \u0438\u0437 \u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u044f, \u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 zero-day, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043e \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0430\u0442\u0447\u0430.\n\n\ud83d\udd0d \u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 FortiClient EMS \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u044d\u0442\u043e \u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0446\u0435\u043b\u044c?\n\nFortiClient EMS \u2014 \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430. \u042d\u0442\u043e \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u044c\u043d\u044b\u0439 management plane \u0432\u0441\u0435\u0439 endpoint-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b Fortinet. \u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0432\u0441\u0451: VPN-\u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, compliance-\u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u044f \u0441 \u0430\u0433\u0435\u043d\u0442\u043e\u0432, \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 FortiSandbox \u0438 FortiGate.\n\n\u041a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u044f EMS \u043d\u0430 red team \u2014 \u044d\u0442\u043e \u0434\u0436\u0435\u043a\u043f\u043e\u0442. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442:\n\n\u2022 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043d\u0430 \u0432\u0441\u0435\u0445 endpoint'\u0430\u0445\n\u2022 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0441\u043a\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0447\u0435\u0440\u0435\u0437 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0439 push-\u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\n\u2022 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u0438 \u0441 VPN-\u0442\u043e\u043a\u0435\u043d\u0430\u043c\u0438\n\u2022 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044e FortiSandbox-\u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0435\u0439\n\n\u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c Shadowserver, \u043e\u043a\u043e\u043b\u043e 2000 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440\u043e\u0432 FortiClient EMS \u0442\u043e\u0440\u0447\u0430\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u2014 \u0432\u043e\u043f\u0440\u0435\u043a\u0438 \u0432\u0441\u0435\u043c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f\u043c Fortinet. \u041d\u043e \u043a\u043e\u0433\u043e \u043a\u043e\u0433\u0434\u0430 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438.\n\n\u2699\ufe0f \u041f\u043e\u0447\u0435\u043c\u0443 \u0431\u0430\u0433 \u0432\u043e\u043e\u0431\u0449\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442?\n\n\u0412\u0435\u043a\u0442\u043e\u0440 CVSS:3.1/AV:N/AC:L/PR:N/UI:N \u2014 \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442: \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e, \u0431\u0435\u0437 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u0439, \u0431\u0435\u0437 \u0443\u0447\u0451\u0442\u043a\u0438, \u0431\u0435\u0437 \u043a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0436\u0435\u0440\u0442\u0432\u044b. \u041e\u0434\u0438\u043d \u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u043e\u0434\u0438\u043d \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.\n\n\u041a\u043e\u0440\u043d\u0435\u0432\u0430\u044f \u043f\u0440\u0438\u0447\u0438\u043d\u0430 \u2014 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 auth-middleware \u043d\u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0445 API-\u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u0430\u0445. \u041c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0435 \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043d\u0435 \u043e\u0431\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e \u2014 \u043e\u043d \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u043c. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 route, \u0437\u0430\u0431\u044b\u043b\u0438 \u043d\u0430\u0432\u0435\u0441\u0438\u0442\u044c auth-\u0434\u0435\u043a\u043e\u0440\u0430\u0442\u043e\u0440 \u2014 \u043a\u043b\u0430\u0441\u0441\u0438\u043a\u0430 \u0436\u0430\u043d\u0440\u0430. \u0422\u0430\u043a\u043e\u0439 \u043f\u0430\u0442\u0442\u0435\u0440\u043d \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438 \u0430\u0443\u0434\u0438\u0442\u0435 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 REST API \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e.\n\n\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442: \u0432 \u0440\u0443\u0441\u0441\u043a\u043e\u044f\u0437\u044b\u0447\u043d\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430\u0445 \u0433\u0443\u043b\u044f\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430 \u2014 \u044f\u043a\u043e\u0431\u044b \u0432\u0435\u0440\u0441\u0438\u044f 7.4.6 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u042d\u0442\u043e \u043d\u0435\u0432\u0435\u0440\u043d\u043e. \u041f\u043e NVD, \u0443\u044f\u0437\u0432\u0438\u043c\u044b \u043e\u0431\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u2014 \u0438 7.4.5, \u0438 7.4.6. \u0418\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0434\u043e 7.4.7.\n\n\ud83d\udd17 \u041f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440\n\nCVE-2026-35616 \u2014 \u043d\u0435 \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u043b\u0443\u0447\u0430\u0439. CVE-2026-21643 \u2014 SQL-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044f \u0432 \u0432\u0435\u0440\u0441\u0438\u0438 7.4.4 \u0441 \u0442\u0435\u043c \u0436\u0435 CVSS 9.8 \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\u043c \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u043c. \u0414\u0432\u0430 \u0440\u0430\u0437\u043d\u044b\u0445 \u043a\u043b\u0430\u0441\u0441\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043e\u0434\u0438\u043d \u0438 \u0442\u043e\u0442 \u0436\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c, \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0446\u0435\u043b\u044c. FortiClient EMS \u044f\u0432\u043d\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u0433\u043b\u0443\u0431\u043e\u043a\u043e\u0433\u043e security-\u0430\u0443\u0434\u0438\u0442\u0430.\n\n\u041f\u043e\u043b\u043d\u0430\u044f \u043c\u0435\u0445\u0430\u043d\u0438\u043a\u0430 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u2014 \u043e\u0442 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0438 API bypass \u0434\u043e lateral movement \u0447\u0435\u0440\u0435\u0437 Fortinet-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u2014 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043d\u0430 \u0444\u043e\u0440\u0443\u043c\u0435.\n\nhttps://codeby.net/threads/cve-2026-35616-ekspluatatsiya-uyazvimosti-forticlient-ems-ot-api-bypass-do-zakhvata-fortinet-infrastruktury.92827/", "creation_timestamp": "2026-04-24T14:31:07.000000Z"} https://vulnerability.circl.lu/sighting/cd41f122-677f-42ac-b2ab-4c40b7de76ee/export Fri, 24 Apr 2026 14:31:07 +0000 34f135af-e5a2-4bb5-aa9e-d16d15d9119c https://vulnerability.circl.lu/sighting/34f135af-e5a2-4bb5-aa9e-d16d15d9119c/export {"uuid": "34f135af-e5a2-4bb5-aa9e-d16d15d9119c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/solomonneas.dev/post/3mkkk3by56p2k", "content": "", "creation_timestamp": "2026-04-28T12:02:49.106788Z"} {"uuid": "34f135af-e5a2-4bb5-aa9e-d16d15d9119c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-35616", "type": "seen", "source": "https://bsky.app/profile/solomonneas.dev/post/3mkkk3by56p2k", "content": "", "creation_timestamp": "2026-04-28T12:02:49.106788Z"} https://vulnerability.circl.lu/sighting/34f135af-e5a2-4bb5-aa9e-d16d15d9119c/export Tue, 28 Apr 2026 12:02:49 +0000