執行摘要: FortiClient EMS API 中的存取控制不當,允許未經身份驗證的攻擊者執行任意程式碼。建議立即針對所有受影響資產套用更新。
漏洞概況
- CVE 編號: CVE-2026-35616
- CVSS 分數: 9.1 (關鍵級別)
- 影響: 遠端程式碼執行 (RCE)
補救措施表
| 受影響分支 | 必要更新 / 操作 |
|---|---|
| FortiClientEMS 7.4 | 升級至 7.4.7 或更高版本 |
| FortiClientEMS 7.4.5 | 套用熱修補程式 7.4.5.2111 |
| FortiClientEMS 7.4.6 | 套用熱修補程式 7.4.6.2170 |
資產發現 (runZero)
請使用以下服務查詢指令,識別網路中潛在暴露的端點:
_asset.protocol:http AND protocol:http AND favicon.ico.image.mmh3:=-800551065
關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。
