更新時間:2026/04/07 15:59:54
發佈時間:2026/04/07 15:59:54
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2][3]
Fortinet端點管理平臺FortiClient EMS存在不當存取控制漏洞(CVE-2026-35616),未經身分驗證的攻擊者可透過特製請求執行未授權的程式碼或指令。
二、已揭露攻擊活動說明
1. CISA已納入漏洞利用清單。[4]
2. Fortinet PSIRT表示已觀察此漏洞被利用於攻擊行為。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-35616
描述:
使用版本:CVSS 3.1
分析分數:9.1
參考來源:Fortinet
▶ 影響平台
⌵
影響平台-系統:
1. FortiClient EMS 7.4系列:7.4.5至7.4.6版本受影響,建議依官方指引安裝7.4.5與7.4.6 Hotfix,並於版本釋出後升級至7.4.7或以上版本。
▶ 建議措施
⌵
1. 官方已發布對應版本的Hotfix,並將於近期釋出修補版本7.4.7,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://fortiguard.fortinet.com/psirt/FG-IR-26-099 | Fortinet |
| 2 | https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 | Fortinet(FortiClient EMS 7.4.5 Hotfix) |
| 3 | https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 | Fortinet(FortiClient EMS 7.4.6 Hotfix) |
| 4 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA |
情資編號:
FISAC-200-202604-0003
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞