【出處:台灣電腦緊急應變小組 TWCert】

FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代
理程式，支持端點部署、設定與監控。近日發布重大資安漏洞公告(CVE-2026-35616，CVSS：9.8)，
此為不當存取控制漏洞，可能允許未經身分驗證的攻擊者，透過精心建構的請求執行未經授權的程式
碼或命令。
◎建議措施:
請更新至以下版本：FortiClientEMS 7.4.7(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://fortiguard.fortinet.com/psirt/FG-IR-26-099
2. https://nvd.nist.go
v/vuln/detail/CVE-2026-35616