技術関連情報

2026.04.15

CVE-2026-35616の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2026-35616
【重要度】
 Critical
【対象製品/バージョン】
 FortiClient EMS
 ver.7.4.5、7.4.6
 ※ver.8.0、ver.7.2については影響を受けません。
 ※FortiClient EMS Cloudについては影響を受けません。
【影響】
 Fortinet FortiClient EMSの不適切なアクセス制御脆弱性[CWE-284]により、認証されていない攻撃者が作成された要求を通じて不正なコードやコマンドを実行する可能性があります。

【対策】
 以下のホットフィックスのインストールを実施してください。
https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 – FortiClient EMS ver.7.4.5用
https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 – FortiClient EMS ver.7.4.6用

今後リリース予定のFortiClient EMS ver.7.4.7にもこの問題の修正が含まれています。
その間、上記のホットフィックスで完全に防げます。

本内容は2026年4月15日8:00時点の内容です。
最新の情報は以下のリンク先にてご確認ください。
■API authentication and authorization bypass
https://fortiguard.fortinet.com/psirt/FG-IR-26-099

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない