Numéro : AL26-007
Date : 7 avril 2026
Auditoire
La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI.
Objet
Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d'information électroniques et à fournir des conseils supplémentaires en matière de détection et d'atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.
Détails
Le Centre pour la cybersécurité est au courant d'une vulnérabilité critique touchant Fortinet FortiClient Endpoint Management Server (EMS)Note de bas de page 1. En réponse à l'avis du fournisseur communiqué le 4 avril 2026, le Centre pour la cybersécurité a publié le bulletin de sécurité AV26-313 le 7 avril 2026Note de bas de page 2.
Publiée sous le numéro CVE-2026-35616Note de bas de page 3, cette vulnérabilité de contrôle d'accès inadéquat (CWE-284)Note de bas de page 4 dans les versions de Fortinet FortiClientEMS 7.4.5 et 7.4.6 peut permettre à un attaquant non authentifié d'exécuter du code ou des commandes non autorisés à l'aide de requêtes conçues à cet effet.
Fortinet FortiClientEMS est une solution centralisée de gestion de la sécurité pour les agents terminaux de Fortinet (FortiClient). Il permet aux administratrices et administrateurs de gérer, de déployer et de surveiller les stratégies de sécurité, les balises d'accès réseau à vérification systématique (ZTNA pour Zero Trust Network Access) et les analyses des vulnérabilités pour des agents terminaux Windows, macOS et mobiles, principalement conçus pour la sécurité d'entreprise.
Pour de plus amples renseignements sur les versions touchées des instances de Fortinet, veuillez consulter l’avis de sécurité de FortinetNote de bas de page 1.
Cette vulnérabilité a été ajoutée au catalogue de vulnérabilités exploitées connues (KEV pour Known Exploited Vulnerabilities)Note de bas de page 5 de la Cybersecurity and Infrastructure Security Agency (CISA) le 6 avril 2026.
Mesures recommandées
Le Centre pour la cybersécurité recommande aux organismes qui utilisent Fortinet FortiClientEMS de consulter l'avis de sécuritéNote de bas de page 1 de Fortinet et de mettre à jour ou mettre à niveau les instances touchées et d'utiliser les versions suivantes :
| Produits touché | Version touchée | Solution |
|---|---|---|
| FortiClientEMS 7.4 | 7.4.5 | Installer le correctif d'urgenceNote de bas de page 6 ou mettre à niveau à la version 7.4.7 à venir ou à une version ultérieure |
| FortiClientEMS 7.4 | 7.4.6 | Installer le correctif d'urgenceNote de bas de page 7 ou mettre à niveau à la version 7.4.7 à venir ou à une version ultérieure |
| FortiClientEMS 7.2 | Instance non touchée | Sans objet |
De plus, le Centre pour la cybersécurité recommande fortement aux organisations de passer en revue et de mettre en œuvre ses 10 mesures de sécurité des TI, en mettant l'accent sur ce qui suitNote de bas de page 8 :
- appliquer des correctifs aux applications et aux systèmes d'exploitation;
- renforcer les systèmes d'exploitation et les applications;
- isoler les applications Web.
Si les destinataires relèvent des activités semblables aux informations fournies dans la présente alerte, elles et ils sont invités à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.