• 發布單位:TWCERT/CC
• 更新日期:2026-04-08
• 點閱次數:200

• 內容說明

FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。近日發布重大資安漏洞公告(CVE-2026-35616，CVSS：9.8)，此為不當存取控制漏洞，可能允許未經身分驗證的攻擊者，透過精心建構的請求執行未經授權的程式碼或命令。

• 影響平台

FortiClientEMS 7.4.5 至 7.4.6(含)版本

• 處置建議

請更新至FortiClientEMS 7.4.7(含)之後版本