2026Q2 脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2026Q1脆弱性トピックはこちら

2025Q4脆弱性トピックはこちら

2025Q3脆弱性トピックはこちら

2025Q2脆弱性トピックはこちら

2026/04/06

FortiClient Enterprise Management Server (EMS)の脆弱性(Critical: CVE-2026-35616)

  • Fortinet PSIRTより
  • FortiClient EMSに脆弱性が出ています。悪用も観測されている模様です。
  • CVE-2026-35616
    • CVSS
      • Base Score: 9.1 Critical
      • Vector: v3.1: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
    • FortiClient EMSに不完全なアクセス制御の問題が見つかりました。これにより、細工されたリクエストを通じて認証されていない攻撃者が認証されていないコードやコマンドを実行できる可能性があります。
タイトルとURLをコピーしました