文章总结： CVE-2026-35616是FortinetFortiClientEMS的一个不当访问控制漏洞，CVSS评分为9.1分，已被确认在野外利用且CISA已将其加入KEV目录。攻击者可利用该漏洞通过特制API请求绕过认证，在目标系统上远程执行任意代码。Fortinet已为受影响版本7.4.5至7.4.6发布热修复补丁，建议用户立即应用并关注后续7.4.7版本更新。 综合评分： 100 文章分类： 漏洞预警,漏洞分析,应急响应,威胁情报,解决方案

CVE-2026-35616：Fortinet FortiClientEMS 零日漏洞已被野外利用（CVSS 9.1）

bitbot bitbot

Desync InfoSec

2026年4月7日 20:00 北京

CVE-2026-35616：Fortinet FortiClientEMS 访问控制漏洞已被野外利用

Tenable 安全研究团队 | 2026年4月6日

────────────────

紧急预警：CVE-2026-35616 是一个已被确认在野外利用的零日漏洞，CVSS 评分高达 9.1 分，影响 Fortinet FortiClientEMS 设备。CISA 已将其加入已知被利用漏洞（KEV）目录。公开的 PoC 漏洞利用代码已出现。

2026年4月4日，Fortinet 发布了安全公告 FG-IR-26-099，披露了 CVE-2026-35616——一个影响 FortiClientEMS 的不当访问控制漏洞。攻击者可通过精心构造的请求绕过 API 认证，以远程未授权的方式执行任意代码。

────────────────

一、漏洞概述

CVE-2026-35616 漏洞的核心问题在于 FortiClientEMS 的访问控制机制存在缺陷。远程未授权攻击者可以利用该漏洞，通过特制的 API 请求绕过认证，直接在目标系统上执行任意代码。

| | | | | — | — | — | | CVE 编号 | 描述 | CVSSv3 | | CVE-2026-35616 | Fortinet FortiClientEMS 不当访问控制漏洞 | 9.1 |

Fortinet 已确认该漏洞已在野外被利用。安全公司 Defused 的研究员 Simo Kohonen 和 Nguyen Duc Anh 向 Fortinet 报告了该漏洞。Defused 在4月4日的 LinkedIn 帖子中证实了零日漏洞利用的观察结果。

二、Fortinet 设备的历史威胁态势

Fortinet 设备一直是网络攻击者的常见目标。截至目前，CISA 的已知被利用漏洞（KEV）目录中有 24 个 Fortinet CVE，其中 13 个与勒索软件活动相关。针对 Fortinet 漏洞的攻击曾被归因于多个威胁行为者，包括国家级威胁组织 Salt Typhoon。

值得注意的是，就在一周多前，Defused 还报告了 CVE-2026-21643（影响 FortiClientEMS 的 SQL 注入漏洞）的野外利用情况。攻击者可通过 “Site” 头走私 SQL 语句进行攻击。

三、近年重大 Fortinet 漏洞一览

| | | | | — | — | — | | CVE | 描述 | 披露时间 | | CVE-2025-64155 | FortiSIEM 命令注入漏洞 | 2026年1月 | | CVE-2025-64446 | FortiWeb 路径遍历零日漏洞 | 2025年11月 | | CVE-2025-25256 | FortiSIEM 命令注入漏洞（PoC 已公开） | 2025年8月 | | CVE-2025-32756 | 多产品任意代码执行零日漏洞 | 2025年5月 | | CVE-2024-55591 | FortiOS/FortiProxy 认证绕过零日漏洞 | 2025年1月 | | CVE-2024-21762 | FortiOS sslvpnd 越界写入漏洞 | 2024年2月 | | CVE-2023-27997 | FortiOS/FortiProxy SSL-VPN 堆溢出（XORtigate） | 2023年6月 | | CVE-2022-42475 | FortiOS/FortiProxy SSL-VPN 堆溢出零日漏洞 | 2022年12月 | | CVE-2022-40684 | FortiOS/FortiProxy 认证绕过漏洞 | 2022年10月 |

四、漏洞利用（PoC）现状

截至4月6日，GitHub 上已出现公开的漏洞利用概念验证代码（PoC）。Tenable 研究团队尚未验证该利用代码的有效性。但鉴于 Fortinet 设备历来是攻击者的热门目标，且过去多个漏洞都有公开利用代码，预计随着更多利用代码的发布，实际攻击将进一步增加。

五、修复方案

| | | | | — | — | — | | 产品版本 | 受影响范围 | 修复版本 | | FortiClientEMS 7.2 | 不受影响 | N/A | | FortiClientEMS 7.4 | 7.4.5 ~ 7.4.6 | 7.4.7+ |

重要提示：Fortinet 已为 7.4.5 和 7.4.6 版本发布了热修复补丁。7.4.7 版本尚未正式发布，但在其发布前，必须先应用热修复补丁以获得保护。建议密切关注 Fortinet 安全公告的后续更新。

六、受影响资产识别

Tenable 已针对该漏洞发布检测插件，可通过 CVE-2026-35616 插件页面 查看可用插件及待发布插件。

此外，Tenable Attack Surface Management 可帮助识别暴露在公网上的 Fortinet 设备。

────────────────

IoC 与参考链接

| | | | — | — | | 类别 | 详情 | | CVE | CVE-2026-35616 | | CVSSv3 | 9.1 (Critical) | | 安全公告 | FG-IR-26-099 | | CISA KEV | 已加入 (2026-04-06) | | 关联 CVE | CVE-2026-21643 (FortiClientEMS SQL注入) |

参考链接：

• Fortinet FG-IR-26-099 安全公告
• Tenable CVE-2026-35616 详情页

────────────────

来源：Tenable Blog | 原文链接：tenable.com

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Desync InfoSec bitbot bitbot《CVE-2026-35616：Fortinet FortiClientEMS 零日漏洞已被野外利用（CVSS 9.1）》