セキュリティ研究者がゼロデイとして悪用されている脆弱性を発見した後、Fortinetが緊急ホットフィックスをリリースしました。
Fortinetは土曜日、FortiClientエンドポイント管理サーバープラットフォームの重大なゼロデイ脆弱性が積極的に悪用されていることを警告しました。
不適切なアクセス制御脆弱性はCVE-2026-35616として追跡されており、認証されていない攻撃者が特別に作成されたリクエストを使用して許可されていないコードまたはコマンドを実行することができます。
Fortinetは顧客に対し、FortiClient EMS 7.4.5および7.4.6の緊急ホットフィックスをすぐにインストールするよう促しました。土曜日に発表された勧告では、今後のFortiClient EMS 7.4.7リリースにはパッチ適用されたバージョンが含まれますが、それまでの間、緊急ホットフィックスが問題を解決すると同社は述べています。
同社は7.4.7バージョンのリリースにどのくらいの時間がかかるかは明記していません。
脆弱性研究企業Defusedの研究者は、先週ハニーポット経由で野生での悪用活動を検出した後、脆弱性をFortinetに報告しました。LinkedInの投稿によると。
「この脆弱性により、攻撃者は特定のアクセスヘッダーをなりすまして認証をバイパスでき、これを通じてバックエンドへのアクセスを得ることができます」とDefusedの創設者兼CEOのシモ・コホネンはCybersecurity Diveに述べました。
Fortinetは金曜日に脆弱性を認めて土曜日に勧告をリリースしました。Kohonenは述べています。Fortinetはまた、研究者のNguyen Duc Anhに欠陥の開示のための追加作業に感謝しました。
Shadowserver Foundationは日曜日、CVE-2026-3516およびCVE-2026-21643であるFortiClient EMS 7.4.4の特殊要素の不適切な無効化欠陥が両方とも野生で悪用されていることを警告しました。
watchTowr の研究者は、セキュリティ欠陥の迅速な連続が、イースター休日の週末と組み合わされて、FortiClient脆弱性の軽減をより困難にする可能性があることを警告しました。
「これはわずか数週間でFortiClient EMSの2番目の認証されていない脆弱性です」と、watchTowr CEOのベンジャミン・ハリスはCybersecurity Diveに述べました。「したがって、FortiClient EMSを実行しており、インターネットに公開されている組織は、これを緊急対応の状況として扱うべきであり、火曜日の朝に拾うべき何かではありません。」
CVE-2026-21643はFortinetの製品セキュリティチームによって2月に元々開示されました。Defusedは3月28日に脆弱性が3月24日から積極的に悪用されていることを検出したと述べました。
Shadowserverは世界中で約2,000個のFortiClient EMSの公開インスタンスを追跡しており、米国とドイツが目に見える主要国です。
翻訳元: https://www.cybersecuritydive.com/news/critical-flaw-forticlient-ems-exploitation/816699/
