サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、既に現実の攻撃で積極的に悪用されているFortinet製品の重大なゼロデイ脆弱性について、組織に警告する緊急アラートを発令しました。
CVE-2026-35616として追跡されているこの欠陥は、2026年4月6日にCISAの既知の悪用された脆弱性(KEV)カタログに正式に追加されました。
KEVリストへの掲載は、脅威アクターがこの問題を認識しているだけでなく、積極的に悪用していることを示しており、防御者にとって直ちに対処すべき優先事項となります。
CISAのKEVカタログは、セキュリティチームが最も危険な脆弱性に焦点を当てるのを支援する上で重要な役割を果たしています。
毎年数千の新しい欠陥が開示される中で、このカタログは実在する継続的な脅威をもたらすものを強調し、組織が迅速に行動してリスクを軽減することを可能にします。
CVE-2026-35616はFortinet のFortiClientエンタープライズ管理サーバ(EMS)に影響を与えます。これは、組織が企業ネットワーク全体でエンドポイントセキュリティを管理するために広く展開されているツールです。
FortiClient EMSは、管理者がポリシーを適用し、更新プログラムを展開し、接続されたデバイスを監視することを可能にし、エンタープライズセキュリティインフラストラクチャの重要なコンポーネントとなります。
この脆弱性は、CWE-284に分類される不適切なアクセス制御の問題から生じています。この弱点により、リモートの認証されていない攻撃者は認証メカニズムを完全に回避できます。
脆弱なサーバに特別に作成されたリクエストを送信することで、攻撃者は有効なログイン認証情報を必要とせずに未承認のコマンドを実行できます。
FortiClient EMSはネットワークセキュリティ管理の中核で動作しているため、成功した悪用は深刻な結果をもたらす可能性があります。
攻撃者は管理対象エンドポイントに対する制御を獲得し、機密企業データを盗むか、環境内に長期的な永続性を確立することができます。
大規模企業では、これは敵対者にネットワークの大部分の制御を効果的に与える可能性があります。
CISAはこの脆弱性が現在ランサムウェアキャンペーンで使用されているかどうかを確認していませんが、その積極的な悪用状態はリスクレベルを大幅に増加させます。
セキュリティ専門家は、この性質の脆弱性は、公開認識が高まるとランサムウェア操作者によって迅速に採用されることが多いと警告しています。
脅威を軽減するために、CISAは組織に直ちに行動を取るよう促しています。セキュリティチームはすべての利用可能なパッチを適用し、Fortinet の公式な軽減ガイダンスに遅滞なく従うべきです。
組織はまた、特にクラウド接続システムについて、拘束的運用指令(BOD)22-01の要件を確認することをお勧めします。
パッチまたは軽減策がすぐに利用できない場合、CISAは、安全にできるまで影響を受けたFortiClient EMSインスタンスの使用を中止することを推奨しています。
脅威の深刻さのため、CISAは厳格な改善期限を設定しました。連邦民間行政部門(FCEB)機関は、2026年4月9日までにこの脆弱性に対処する必要があります。
民間部門の組織は、潜在的な侵害を防ぐために同じタイムラインに従うことを強く奨励されています。
既に積極的な悪用が進行中のため、CVE-2026-35616は世界中のネットワーク防御者から直ちに注意を必要とする高優先度のリスクを表しています。
翻訳元: https://cyberpress.org/fortinet-0-day-vulnerability/