文章总结： FortinetFortiClientEMS7.4.5至7.4.6版本存在访问控制不当漏洞（CVE-2026-35616），未经认证攻击者可通过伪造X-SSL-CLIENT-VERIFY头绕过SSL双向认证，向/api/v1/fabricdeviceauth/fortigate/init接口发送恶意POST请求执行未授权代码。影响版本低于7.4.7，建议立即升级至7.4.7版本，或通过防火墙过滤自定义头部、隔离管理接口、部署WAF监控异常请求并重置管理员凭证。 综合评分： 88 文章分类： 漏洞预警,应急响应,解决方案,终端安全,应用安全

【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)

jufeng jufeng

飓风网络安全

2026年4月10日 17:30 北京

漏洞描述:

FоrtiCliеnt EMS是Fоrtinеt公司提供的一款终端管理软件,用于企业级网络环境中对Fоrtinеt终端安全产品进行集中管理和配置,该软件版本7.4.5至7.4.6中存在访问控制不当的问题,未经身份验证的攻击者可以通过精心构造的请求执行未授权的代码或命令

攻击场景:

攻击者可能利用该漏洞,在无需有效数字证书的情况下向系统的/api/v1/fabric_device_auth/fortigate/init 接口发送精心构造的HTTP POST请求,通过在请求头中注入伪造的X-SSL-CLIENT-VERIFY:SUCCESS 字段并配合特定的行为差异（如返回状态码变化或错误信息差异）,攻击者可以绕过正常的SSL 双向认证机制直接访问受保护的管理API,进而执行未授权的配置修改或命令执行

影响产品:

Fortinet FortiClientEMS < 7.4.7

尽快升级到FоrtiCliеnt EMS的最新版本,并按照厂商提供的指南应用相应的缓解措施

隔离受影响系统,避免未经验证的外部请求访问FоrtiCliеnt EMS服务

建议措施:

紧急补丁升级：立即将受影响的 FortiClient EMS 系统升级至 7.4.7 或更高版本，这是厂商提供的唯一彻底修复方案

应用临时缓解措施：若暂时无法升级，请按照厂商指南（FG-IR-26-099）部署热修补丁。同时，在网络边界设备（防火墙/负载均衡器）上配置策略，严格过滤或移除来自外部的 X-SSL-CLIENT-VERIFY 等自定义头部信息，防止伪造头部到达后端应用

网络隔离与访问控制：立即对 FortiClient EMS 的管理接口进行网络隔离，仅允许受信任的内部 IP 地址或特定管理网段访问，严禁将其暴露在公网或互联网区域

流量监控与审计：部署 WAF 规则或 IDS 签名，专门监测包含 X-SSL-CLIENT-VERIFY: SUCCESS 且无有效 SSL 握手记录的异常 POST 请求，特别是针对 /api/v1/fabric_device_auth/ 路径的访问，发现异常立即阻断并告警

凭证重置：假设系统可能已被渗透，建议在修复后立即重置所有 EMS 管理员账户密码，并审查系统日志中的异常登录和操作记录

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 jufeng jufeng《【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)》