【安全资讯】Fortinet紧急修复FortiClient EMS高危漏洞，攻击者已利用零日漏洞发起攻击

概要：

网络安全领域再起波澜，知名安全厂商Fortinet旗下产品FortiClient Enterprise Management Server (EMS)曝出新的高危漏洞，并已被攻击者利用。该漏洞编号为CVE-2026-35616，属于访问控制不当问题，允许未经身份验证的攻击者通过特制请求执行任意代码或命令。鉴于漏洞已被野外利用，Fortinet在周末紧急发布了安全更新，敦促受影响客户立即采取措施。

主要内容：

该漏洞由网络安全公司Defused发现，被描述为一种预认证API访问绕过漏洞。攻击者可以利用此漏洞完全绕过身份验证和授权控制，从而在目标系统上执行恶意代码。Defused在X平台上透露，他们在本周早些时候观察到该漏洞作为零日漏洞被利用，随后才根据负责任的披露原则报告给Fortinet。

漏洞影响FortiClient EMS版本7.4.5和7.4.6。Fortinet已为这两个版本发布了紧急热修复补丁，并计划在即将发布的7.4.7版本中彻底修复此问题。版本7.2不受影响。互联网安全监测机构Shadowserver的扫描结果显示，目前有超过2000个FortiClient EMS实例暴露在互联网上，其中大部分位于美国和德国。

值得注意的是，这是近期FortiClient EMS曝出的第二个被积极利用的关键漏洞。就在上周，另一个编号为CVE-2026-21643的漏洞也被报告正在被利用。这两个漏洞均由Defused公司发现。Fortinet强烈建议客户立即应用热修复补丁，或在7.4.7版本可用时尽快升级，以降低系统被入侵的风险。