fortinet 相关技术文章与安全漏洞汇总

情报动态 2

安全 🔴

FortiClient EMS CVE-2026-35616 — 预认证 API 绕过 (CVSS 9.1) 已遭利用

威胁行为者正积极利用 FortiClient EMS 的 CVE-2026-35616（CVSS 9.1），通过预认证 API 访问绕过漏洞部署伪装为 Fortinet 端点更新的凭据窃取恶意软件。攻击使用 PowerShell 静默执行恶意载荷，已在野利用确认。FortiClient EMS 7.4.7+ 已修复。

5月31日 00:05

安全 🔴

FortiClient EMS 关键漏洞遭利用 — 攻击者部署凭证窃取器

威胁行为者正在积极利用 FortiClient EMS 的一个关键漏洞部署凭证窃取恶意软件。该漏洞允许未经认证的远程攻击者在受影响服务器上执行任意代码。Fortinet 已发布安全更新，建议所有 FortiClient EMS 用户立即修补。该漏洞已被多个攻击组织在野外利用。

5月29日 10:42