【安全资讯】新加坡与美国紧急警告：Fortinet零日漏洞正遭野外利用

概要：

近日，新加坡与美国政府机构相继发布紧急警告，指出网络安全公司Fortinet旗下产品中的一个高危漏洞（CVE-2026-35616）正被攻击者在野外积极利用。该漏洞影响广泛部署于全球多国政府的FortiClient EMS工具，其CVSS评分高达9.1分，凸显了问题的严重性与紧迫性。安全专家强调，攻击者可能利用复活节假期等防御薄弱期发动攻击，使得相关机构面临严峻的数据泄露与系统入侵风险。

主要内容：

网络安全公司Defused于上周率先观测到CVE-2026-35616漏洞的野外利用活动，并随即通报Fortinet。Fortinet在安全公告中确认了该漏洞的存在，并紧急发布了修复补丁，敦促客户立即安装。美国网络安全和基础设施安全局（CISA）已要求联邦机构在规定期限内完成修复，并检查所有受影响的、暴露在互联网上的Fortinet产品是否存在潜在入侵迹象。

该漏洞本质上是一个零日漏洞，攻击者无需用户交互即可远程利用。安全公司watchTowr的CEO本杰明·哈里斯指出，其蜜罐系统自3月31日起便开始捕获针对此漏洞的利用尝试。他分析称，攻击者选择在复活节假期前后加大攻击力度并非巧合，因为此时安全团队人手不足，响应速度减慢，从入侵到被发现的时间窗口被大幅拉长。

这是过去三周内FortiClient EMS被披露的第二个漏洞，意味着客户不得不再次争分夺秒地修补系统，以防攻击者抢占先机。由于FortiClient EMS在全球政府网络中应用广泛，此漏洞的暴露面极大，一旦被成功利用，可能导致敏感数据泄露、系统被植入后门等严重后果，对国家安全和关键基础设施构成直接威胁。