Fortinetは週末に、ゼロデイとして悪用されているFortiClient Enterprise Management Server (EMS)の脆弱性に対する緊急修正を急速に展開しました。
アクセス制御の不適切な実装として説明されるこの重大度の高い欠陥は、CVE-2026-35616 (CVSSスコア9.1)として追跡されており、リモートコード実行(RCE)に悪用される可能性があります。
Fortinetのアドバイザリによると、遠隔の攻撃者は脆弱なFortiClient EMSに細工されたリクエストを送信してバグをトリガーできます。同社によると、悪用に成功してもユーザー認証は不要です。
「Fortinetはこれが実際に悪用されているのを確認している」と同社は警告しました。
土曜日、Fortinetはバージョン7.2には影響がないことに注意しながら、FortiClient EMSバージョン7.4.5および7.4.6のセキュリティ欠陥に対処するためのホットフィックスが利用可能になったことを発表しました。
同社はまた、FortiClient EMS 7.4.5および7.4.6のホットフィックスをダウンロードして適用する方法、およびホットフィックスが適用されたことを確認する方法に関する詳細な手順を公開しました。
「今後のFortiClientEMS 7.4.7もこの問題の修正を含みます。その間、上記のホットフィックスでこれを完全に防ぐことができます」とFortinetは述べました。
同社は欠陥を発見および報告したとして「Defused」に感謝しました。サイバーセキュリティ企業によると、この脆弱性により、認証されていない攻撃者がAPI認証と認可をバイパスできます。
「今週初めにこの脆弱性が実際に悪用されているのを観察した後、Defusedは責任を持った情報開示の下でこれをFortinetに報告しました」とサイバーセキュリティ企業は土曜日に述べました。
非営利団体のThe Shadowserver Foundationは、インターネットからアクセス可能な約2,000のFortiClient EMSインスタンスを観察したと述べています。
同団体は、これらのインスタンスが新しいゼロデイを悪用する攻撃に潜在的に曝されていることに加えて、CVE-2026-21643も指摘しており、これは最近修正されたSQL インジェクションで、1週間以上悪用されています。
翻訳元: https://www.securityweek.com/fortinet-rushes-emergency-fixes-for-exploited-zero-day/
