概要

CISA（网络安全和基础设施安全局）已发布紧急警告，指出 Fortinet 产品中存在一个关键的零日漏洞。该机构于4月6日将此漏洞正式添加到其“已知被利用漏洞”目录中。

关于 CVE-2026-35616

CVE-2026-35616 是 Fortinet 的 FortiClient 企业管理服务器（EMS）中的一个安全缺陷。FortiClient EMS 是一种广泛使用的端点管理解决方案，允许管理员部署、配置和管理组织连接设备的安全策略。

漏洞详情

该漏洞源于不适当的访问控制弱点，属于 CWE-284 类别。此架构问题使未经身份验证的远程攻击者能够在无需用户名或密码的情况下绕过标准安全边界。通过向易受攻击的 EMS 服务器发送特定请求，攻击者可以执行未经授权的代码或命令。

缓解措施与截止日期

CISA 建议立即采取以下行动：

• 应用所有可用的缓解措施和安全补丁：根据 Fortinet 的官方供应商说明直接实施。
• 审查并遵循适用指南：对于任何连接的云服务，参考强制操作指令（BOD）22-01。
• 停止使用 FortiClient EMS 产品：如果供应商缓解措施目前不可用或无法应用，则应立即采取此行动。

CISA 已规定了一个严格的和快速的修复期限。联邦民用执行部门（FCEB）机构以及遵循 CISA 指导的私营组织必须在 2026 年4月9日之前确保其系统安全，以防止潜在的安全漏洞。

元記事: https://gbhackers.com/cisa-alerts-exploited-fortinet-zero-day-vulnerability/