米国とシンガポールの政府機関は、Fortinelツールに影響を与えるバグが攻撃で悪用されていることを警告する緊急通知を発表しました。これはサイバーセキュリティ研究者による開示に続くものです。
サイバーセキュリティ企業のDefusedは、先週CVE-2026-35616の野外での悪用を観察し、これをFortinelに開示したと述べました。Fortinelはアドバイザリで説明したところによると、この脆弱性は10点満点中9.1の重大度スコアを持つもので、顧客に対してバグのホットフィックスをインストールするよう促しました。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は連邦機関に木曜日までにホットフィックスを適用するよう求めました。
「Fortinelのガイドラインに従い、露出を評価してリスクを軽減してください。この脆弱性の影響を受けるすべてのインターネットアクセス可能なFortinet製品について、潜在的な侵害の兆候を確認してください」とCISAは述べました。「ベンダーが提供する最終的な軽減策が利用可能になり次第、すぐに適用してください。」
研究者は警告を発しました。FortiClient EMSは世界中の多くの政府で広く使用されており、このバグへの露出は広い可能性があります。
サイバーセキュリティ企業watchTowrのCEO、ベンジャミン・ハリス氏は、彼らのハニーポットが3月31日にCVE-2026-35616の悪用をキャプチャし始めたと述べました。彼はFortinelがバグの修正を迅速にリリースしたことを称賛し、同社が脆弱性をいかに緊急に扱ったかを反映していると述べました。
「このゼロデイの野外での悪用の増加のタイミングは、おそらく偶然ではありません。攻撃者は何度も、ホリデーの週末が行動するのに最適な時間であることを示しています」とハリス氏は述べました。
「セキュリティチームは半分の体制で対応し、オンコールのエンジニアは気が散ります。侵害から検出までのウィンドウは数時間から数日に延びます。イースターを含むあらゆるホリデーは機会を表しています。」
彼は、これは過去3週間で開示されたFortiClient EMSの2番目の脆弱性であり、顧客は再び攻撃者に上手をとられる前にプラットフォームをパッチする必要があると述べました。
翻訳元: https://therecord.media/singapore-us-warn-of-fortinet-bug-exploited
