Fortinet は、攻撃で積極的に悪用されている新しい重大な FortiClient Enterprise Management Server (EMS) の脆弱性に対する緊急の週末セキュリティアップデートをリリースしました。
CVE-2026-35616 として追跡されているこの脆弱性は、認証されていない攻撃者が特別に細工されたリクエストを介してコードやコマンドを実行できるアクセス制御の不適切な脆弱性です。
問題は土曜日にパッチされ、Fortinet はそれが野生で悪用されていることを確認しました。
「Fortinet はこれが野生で悪用されていることを観察し、脆弱な顧客に FortiClient EMS 7.4.5 および 7.4.6 のホットフィックスをインストールするよう促しています」と Fortinet は警告しています。
Fortinet は、この脆弱性は FortiClient EMS バージョン 7.4.5 および 7.4.6 に影響を与え、以下のホットフィックスの 1 つをインストールすることで軽減できると述べています。
- https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 – FortiClient EMS 7.4.5 用
- https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 – FortiClient EMS 7.4.6 用
この脆弱性は、今後の FortiClient EMS 7.4.7 でも修正されます。FortiClient EMS 7.2 は影響を受けません。
この脆弱性は、サイバーセキュリティ企業 Defused によって発見されました。同社は、攻撃者が認証・認可制御を完全にバイパスできる認証前 API アクセスバイパスとして説明しました。
Defused は X で共有しました。彼らは今週初めにこの脆弱性がゼロデイとして悪用されていることを観察し、責任ある開示の下で Fortinet に報告しました。
インターネットセキュリティ監視機関 Shadowserver は、2,000 を超える露出した FortiClient EMS インスタンスをオンラインで発見しました。その大部分は米国とドイツにあります。
この脆弱性は、先週報告されたセパレートな重大な FortiClient EMS の脆弱性 CVE-2026-21643 に続くもので、攻撃でも積極的に悪用されています。
両方の脆弱性は Defused によって発見されました。Fortinet は最新の脆弱性について Nguyen Duc Anh にもクレジットを与えています。
Fortinet は顧客に対し、ホットフィックスをすぐに適用するか、侵害のリスクを軽減するために利用可能になった時点でバージョン 7.4.7 にアップグレードするよう促しています。
