CVE-2026-35616 – IoT OT Security News

FortiClient EMS の脆弱性 CVE-2026-35616／21643：積極的な RCE 攻撃を観測

2,000+ FortiClient EMS Instances Exposed Online Amid Active RCE Vulnerability Exploits in the Wild

2026/04/06 CyberSecurityNews — FortiClient Enterprise Management Server (EMS) に存在する、2 件の未認証リモートコード実行 (RCE) 脆弱性がアクティブに悪用されている。The Shadowserver Foundation が管理者に対して発出した緊急警告は、世界中で 2,000 以上の公開インスタンスが確認されたというものだ。

FortiClient EMS ゼロデイ脆弱性 CVE-2026-35616：実環境での悪用とホットフィックス

Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild

2026/04/04 CyberSecurityNews — Fortinet が公表した緊急ホットフィックスは、FortiClient EMS のゼロデイ脆弱性への積極的な悪用に対応するものである。脆弱性 CVE-2026-35616 (CVSSv3：9.1：Critical) は、API 認証および認可制御の完全バイパスを未認証の攻撃者に許すものであり、脆弱システム上での任意のコード実行とコマンド実行を引き起こす恐れがある。

API (239)
APT (523)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,319)
DarkWeb (228)
DataBreach (552)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,474)
Geopolitics (5)
Literacy (2,375)
LOLbin (58)
MageCartAttack (15)
Malware (1,459)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (734)
RAT (784)
Repository (347)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (244)
SocialEngineering (50)
SupplyChain (429)
TTP (1,001)
Uncategorized (16)
Vulnerability (4,919)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (441)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,094)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,396)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (420)
_Storage (70)
_Telecom (77)
_Transportation (56)