UNKNOWNCVE-2026-35616
CVE-2026-35616: FortiClientEMS 不正アクセス制御脆弱性 (7.4.5-7.4.6)
プラットフォーム
fortinet
コンポーネント
forticlientems
Fortinet FortiClientEMS 7.4.5から7.4.6に存在する不正アクセス制御の脆弱性(CVE-2026-35616)は、認証されていない攻撃者が悪意のあるリクエストを送信することで、不正なコードやコマンドを実行する可能性があります。この脆弱性の悪用は、システムへの完全な制御につながる可能性があり、機密情報の漏洩やシステムの改ざんを引き起こす可能性があります。影響を受けるバージョンはFortiClientEMS 7.4.5および7.4.6です。Fortinetは修正パッチを提供しています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35616 とは何ですか?
CVE-2026-35616 は、Fortinet FortiClientEMS 7.4.5~7.4.6 における不正アクセス制御の脆弱性です。認証されていない攻撃者が、悪意のあるリクエストを送信することで、不正なコードやコマンドを実行する可能性があります。
私は影響を受けますか?
FortiClientEMSのバージョンが7.4.5または7.4.6を使用している場合、この脆弱性の影響を受ける可能性があります。バージョンを確認し、最新の修正パッチを適用することを推奨します。
どうすれば修正できますか?
Fortinetは、この脆弱性を修正するためのパッチを提供しています。Fortinetのサポートサイトから最新のパッチをダウンロードし、適用してください。