美国网络安全与基础设施安全局(CISA)于本周一发布指令,要求联邦文职行政部门(FCEB)在4月9日午夜前,完成对FortiClient企业管理服务器(EMS)关键漏洞CVE-2026-35616的修补工作。该漏洞由网络安全公司Defused发现,被定义为一种预认证API访问绕过漏洞,允许未经身份验证的攻击者通过伪造请求执行代码或命令。
Fortinet已发布紧急修补程序,并敦促客户立即升级至7.4.7版本或安装针对7.4.5和7.4.6版本的补丁。根据Shadowserver的数据,目前全球有近2000个FortiClient EMS实例暴露在互联网上,其中超过1400个IP地址位于美国和欧洲。CISA警告称:“此类漏洞是恶意网络行为者频繁使用的攻击向量,对联邦企业构成重大风险。”
除了美国,新加坡网络安全局(CSA)也针对该漏洞发布了紧急预警。网络安全公司watchTowr的首席执行官Benjamin Harris表示,该公司的蜜罐系统自3月31日起就开始监测到针对CVE-2026-35616的利用活动。他指出,攻击者利用了复活节假期期间安全团队人手不足的机会进行渗透。
零日攻击威胁持续升级
Harris补充称,这是三周内披露的第二个FortiClient EMS漏洞。他认为,攻击者利用零日漏洞的时间点并非巧合,“攻击者反复证明,假期是他们采取行动的最佳时机。安全团队人手减半,随叫随到的工程师心不在焉,从遭受到检测的窗口期从几小时拉长到了几天。复活节和其他假期一样,代表着机会。”
Fortinet官方在公告中表示:“Fortinet已观察到该漏洞在野外被利用,并敦促易受攻击的客户安装补丁。”该公司近期在应对安全威胁方面动作频繁,此前曾因CVE-2026-24858漏洞拦截了运行易受攻击固件版本的设备的FortiCloud SSO连接。CISA强调,尽管指令主要针对美国联邦机构,但所有私营部门的防御者都应优先修补该漏洞,并检查所有可访问互联网的Fortinet产品是否存在潜在的入侵迹象。
