cisa-kev 相关技术文章与安全漏洞汇总

情报动态 1

安全 🔴

FortiClient EMS CVE-2026-35616 — 预认证 API 绕过 (CVSS 9.1) 已遭利用

威胁行为者正积极利用 FortiClient EMS 的 CVE-2026-35616（CVSS 9.1），通过预认证 API 访问绕过漏洞部署伪装为 Fortinet 端点更新的凭据窃取恶意软件。攻击使用 PowerShell 静默执行恶意载荷，已在野利用确认。FortiClient EMS 7.4.7+ 已修复。

5月31日 00:05