CVE-2026-35616｜FortiClientEMS中的身份验证绕过和远程代码执行漏洞

0x00 前言

‌Fortinet EMS‌（FortiClient Endpoint Management Server）是Fortinet安全架构中的‌集中式终端管理平台‌，专为统一管控企业内部署的FortiClient代理而设计。

它通过单一控制台实现对Windows和macOS终端的策略下发、安全配置、合规检查与实时遥测监控，支持反病毒、Web过滤、ZTNA接入和终端合规性管理等功能 。

作为零信任安全模型的关键组件，EMS能与FortiGate、FortiSASE等产品深度集成，基于设备状态和用户身份动态调整访问权限，助力企业实现从传统VPN向现代化安全架构的平滑演进 。

0x01 漏洞描述

该漏洞是由于缺少授权检查而存在的，远程未经身份验证的攻击者可以向某些API端点发送精心编制的HTTP请求，并在系统上执行任意命令。

0x02 CVE编号

CVE-2026-35616

0x03 影响版本

FortiClientEMS: 7.4.5-7.4.6

0x04 漏洞详情

https://www.fortiguard.com/psirt/FG-IR-26-099

0x05 参考链接

https://www.fortiguard.com/psirt/FG-IR-26-099