网络安全厂商Fortinet于上周末发布紧急补丁,修复了FortiClient企业管理服务器(EMS)中存在的一项严重访问控制漏洞。该漏洞被追踪为CVE-2026-35616,其CVSS评分为9.1分,允许未经身份验证的攻击者通过精心构造的请求执行恶意代码或命令。
Fortinet官方证实,该漏洞自3月31日起已在野外遭到利用。公司敦促客户立即为FortiClient EMS 7.4.5及7.4.6版本安装修复补丁。这是该产品在几周内遭受攻击的第二个严重漏洞,此前CVE-2026-21643也曾被发现正处于活跃利用状态。
CISA下达修复令
美国网络安全与基础设施安全局(CISA)已于本周一将CVE-2026-35616加入其“已知被利用漏洞”(KEV)目录。根据强制性指令,所有美国联邦机构必须在周四之前完成补丁部署。
针对攻击者的身份及受影响客户规模,Fortinet发言人拒绝透露具体细节。该发言人仅表示,其产品安全事件响应团队(PSIRT)的补救工作仍在进行中,并已直接与受影响客户沟通以提供必要指导。
安全研究机构watchTowr的首席执行官Benjamin Harris向媒体确认,其蜜罐基础设施最早于3月31日捕获了针对该漏洞的攻击尝试。该公司威胁情报负责人Ryan Dewhurst指出,初期攻击行为表现得非常谨慎且缓慢,但随后攻击频率迅速攀升。
VulnCheck安全研究副总裁Caitlin Condon则认为,好消息在于FortiClient EMS直接暴露在互联网上的实例相对较少。据其团队分析,目前仅观察到约100个暴露在公网的实例。尽管如此,鉴于此前曾有俄罗斯和中国关联的黑客组织针对Fortinet产品发动攻击,企业仍需保持高度警惕。
