文章总结： Fortinet紧急发布带外补丁修复FortiClientEMS高危漏洞CVE-2026-35616，该漏洞CVSS评分为9.1且正遭野外积极利用。此缺陷为不当访问控制问题，允许未经身份验证的攻击者通过API绕过认证并执行未授权代码。建议受影响版本7.4.5和7.4.6用户立即安装热修复程序或升级至7.4.7版本以防范零日攻击。 综合评分： 74 文章分类： 漏洞预警,应急响应

CVE-2026-35616：Fortinet修复被积极利用的高严重性漏洞

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月7日 09:11 湖北

Fortinet发布了关键FortiClient EMS漏洞的带外补丁，该漏洞编号为CVE-2026-35616（CVSS 9.1），已在野外攻击中被积极利用。该漏洞是一个不当访问控制问题，允许攻击者通过API绕过身份验证并提升权限，对受影响系统构成严重风险。

Fortinet发布的公告称：FortiClient EMS中的不当访问控制漏洞[CWE-284]可能允许未经身份验证的攻击者通过精心构造的请求执行未经授权的代码或命令。Fortinet已观察到该漏洞在野外被利用，并敦促易受攻击的客户安装FortiClient EMS 7.4.5和7.4.6的热修复程序。

Fortinet确认该漏洞被积极利用，并敦促FortiClient EMS 7.4.5和7.4.6用户安装可用的热修复程序。永久修复也将包含在7.4.7版本中。

Fortinet感谢Defused的Simo Kohonen和Nguyen Duc Anh在观察到该漏洞作为零日被积极利用后负责任地披露了此漏洞。

最近，Defused研究人员警告威胁行为者正在利用Fortinet FortiClient EMS平台中的漏洞CVE-2026-21643（CVSS评分9.1）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《CVE-2026-35616：Fortinet修复被积极利用的高严重性漏洞》