Fortinet FortiClientEMS 遠端執行程式碼漏洞
發佈日期: 2026年04月08日
風險: 極高度風險
類型: 操作系統 - Network
於 Fortinet FortiClientEMS 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼及權限提升。
注意:
CVE-2026-35616 正在被廣泛利用。FortiClient EMS 中存在不當存取控制(Improper Access Control)漏洞,可能允許未經身份驗證的攻擊者透過精心設計的請求,執行未經授權的程式碼或指令。
影響
- 遠端執行程式碼
- 權限提升
受影響之系統或技術
- FortiClientEMS 7.4 版本 7.4.5 至 7.4.6
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
FortiClientEMS 7.4.7 或之後版本
沒有留言:
發佈留言