网络安全厂商Fortinet于本周末发布了紧急安全补丁,以修复FortiClient企业管理服务器(EMS)中一个已被攻击者主动利用的高危漏洞。
该漏洞被追踪为CVE-2026-35616,属于访问控制不当缺陷。未经身份验证的攻击者可通过发送精心构造的请求,在受影响的服务器上执行代码或命令。
Fortinet在官方公告中明确表示:“Fortinet已观察到该漏洞在野外被利用,敦促受影响客户立即安装针对FortiClient EMS 7.4.5和7.4.6版本的修复程序。”
该漏洞由网络安全公司Defused发现。Defused在社交平台X上披露,他们在向Fortinet进行负责任的漏洞披露之前,曾观察到该漏洞在该周早些时候被当作零日漏洞利用。
漏洞修复与影响范围
Fortinet确认,目前FortiClient EMS 7.4.5和7.4.6版本受此漏洞影响。公司已提供针对上述版本的修复补丁,并计划在即将发布的FortiClient EMS 7.4.7版本中彻底解决该问题。FortiClient EMS 7.2版本不受此次漏洞影响。
根据互联网安全监控机构Shadowserver的数据,目前全球在线暴露的FortiClient EMS实例超过2000个,其中大部分位于美国和德国。这些暴露的服务器正面临极高的被入侵风险。
这已经是FortiClient EMS近期爆出的第二个关键漏洞。上周,该产品刚被曝出另一个被主动利用的严重漏洞CVE-2026-21643。这两项漏洞均由Defused发现,Fortinet同时对漏洞报告者Nguyen Duc Anh表示了感谢。
安全专家建议,所有运行受影响版本的企业用户应尽快部署补丁,或在7.4.7版本发布后立即完成升级,以防止潜在的系统入侵与数据泄露。
