Fortinet緊急修補已遭利用的FortiClient EMS零時差漏洞
漏洞概述
資安公司Fortinet於4月4日發布公告,指出旗下端點管理平臺FortiClient EMS存在重大資安漏洞CVE-2026-35616,該漏洞屬於預認證API存取繞過,攻擊者無需憑證即可遠端執行指令,風險評分為CVSS 9.1分(滿分10分),屬重大等級風險。
影響範圍
該漏洞影響FortiClient EMS 7.4.5至7.4.6版本,用戶若未及時更新,將面臨未經授權的程式碼執行與命令執行風險。
實際利用情況
- Fortinet已掌握該漏洞遭實際利用的情況,並強調其在修補版本7.4.7發布前,已針對7.4.5與7.4.6版本用戶提供熱修補程式。
- 此漏洞為「零時差」漏洞,常在修補前即遭攻擊者利用,已知案例包括電信服務供應商與關鍵基礎設施受害。
- 過去CISA曾於2024年3月要求聯邦機構修補另一個FortiClient EMS SQL注入漏洞,該漏洞亦被中國國家級駭客組織Salt Typhoon利用。
官方建議
Fortinet呼籲用戶應儘速依照官方指引套用熱修補,並升級至安全版本以降低風險。