文章总结： FortiClientEMS7.4.5和7.4.6版本存在严重零日漏洞CVE-2026-35616（CVSS9.1），攻击者无需认证即可远程执行代码。该漏洞已被在野利用，建议立即安装紧急热修复补丁，限制EMS外部访问并监控异常API请求。7.2.x版本不受影响，7.4.7版本将包含永久修复。 综合评分： 83 文章分类： 漏洞分析,应急响应,威胁情报,漏洞预警,解决方案

FortiClient EMS 重大零日漏洞已被在野利用

FreeBuf

2026年4月6日 18:02 上海

Fortinet在安全研究人员披露其 FortiClient EMS 存在重大零日漏洞后紧急发布了热修复程序，该漏洞目前已遭到威胁行为者的主动利用。

该漏洞编号为 CVE-2026-35616，CVSSv3 评分为 9.1 分（严重）。攻击者可在无需身份验证的情况下，完全绕过 API 认证与授权控制机制，进而在存在漏洞的系统上执行任意代码或命令。

此漏洞归类为 CWE-284（访问控制不当），存在于 FortiClient 终端管理服务器（EMS）的 API 模块中。

漏洞被成功利用无需预先身份验证、无需用户交互，也无需提升权限，这使得将 EMS 暴露在公网的机构面临极高风险。

未经过身份验证的远程攻击者可发送精心构造的 API 请求，绕过所有认证与授权校验，从而完全接管终端管理操作权限。

该漏洞利用方式基于网络，利用难度低，且对数据的机密性、完整性和可用性均造成严重影响，这也是其获得接近满分 CVSS 评分的直接原因。

Part01

受影响版本与修复方案

#

仅 FortiClient EMS 7.4.5 和 7.4.6 版本受该漏洞影响。

#

FortiClient EMS 7.2.x 系列不受影响，无需采取任何操作。

#

即将发布的 FortiClient EMS 7.4.7将包含永久性修复方案；在该版本正式发布前，Fortinet已为上述两个受影响版本分支立即推出了紧急热修复补丁。

#

Part02

漏洞发现与披露情况

该漏洞由威胁情报公司 Defused 的研究员西莫・科霍宁（Simo Kohonen）与独立研究员阮德英（Nguyen Duc Anh）共同发现。

本周早些时候，Defused 监测到该漏洞已在野外被主动利用，随后按照负责任漏洞披露流程向Fortinet进行了上报。此次发现借助 Defused 即将于下周上线的 Radar 功能实现，该工具旨在实时发现新型漏洞利用活动。

Fortinet的安全公告（FG-IR-26-099）中指出，该漏洞的主要影响为权限提升，厂商已证实该漏洞在野外环境中已被主动利用。

收到报告后，Fortinet公司迅速响应，于2026 年 4 月 4 日发布了安全公告并推出紧急热修复程序，与该漏洞首次公开披露为同一天。

Part03

官方修复建议与防护措施

#

Fortinet强烈敦促所有使用受影响版本的客户立即安装此紧急热修复程序。各受影响版本的详细安装说明，可在官方 FortiClient EMS 版本发布说明中查阅：

• FortiClient EMS 7.4.5：请通过飞塔文档门户，参考 7.4.5 版 EMS 发布说明中的热修复安装指南
• FortiClient EMS 7.4.6：请通过飞塔文档门户，参考 7.4.6 版 EMS 发布说明中的热修复安装指南

各机构还应监控 EMS 日志，留意异常的 API 行为，尤其是未经过身份验证的请求，这类请求可能表明此前已存在漏洞利用尝试。

在完成补丁修复期间，如有可能，在网络边界限制对 EMS 管理界面的外部访问，可有效增加一层重要的安全防护。

参考来源：

Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild

Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《FortiClient EMS 重大零日漏洞已被在野利用》