# CISA、活発に悪用されているFortiClient EMSの脆弱性に対する連邦機関へのパッチ適用命令  **CISA**は、連邦機関に対し、活発に悪用されている**CVE-2026-35616**に対処するため、金曜日までに**FortiClient Enterprise Management Server（EMS）**インスタンスにパッチを適用するよう緊急指示を発令しました。 ## 脆弱性の詳細 **Defused**によって発見されたこのセキュリティ上の欠陥は、認証前のAPIアクセスバイパスです。これにより、攻撃者は認証および認可メカニズムを完全に回避でき、影響を受けるシステムへの不正アクセスや制御につながる可能性があります。 **Fortinet**は、この脆弱性に対処するための緊急ホットフィックスをリリースし、不適切なアクセス制御の弱点に起因すると説明しています。認証されていない攻撃者は、特別に細工されたリクエストを送信することで、任意のコードまたはコマンドを実行するためにこれを悪用できます。 ## 活発な悪用と緩和策 **Fortinet**は、脅威アクターがこの脆弱性をゼロデイ攻撃で活発に悪用していることを確認しています。IT管理者は、提供されたホットフィックスを直ちに適用するか、利用可能になったら**FortiClient EMS**バージョン7.4.7にアップグレードすることを強く推奨します。 「**Fortinet**は、これが実際に悪用されていることを確認しており、脆弱な顧客に対し、**FortiClient EMS** 7.4.5および7.4.6のホットフィックスをインストールするよう求めています」と同社は述べています。 ## 公開されているインスタンス インターネットセキュリティ監視グループである**Shadowserver**は、現在、オンラインで公開されている約2,000の**FortiClient EMS**インスタンスを追跡しており、そのかなりの数が米国とヨーロッパにあります。パッチが適用された、または脆弱な構成の正確な数は不明です。  *オンラインで公開されているFortiClient EMSインスタンス（Shadowserver）* ## CISAの指示と推奨事項 月曜日、**CISA**は**CVE-2026-35616**を既知の悪用された脆弱性（KEV）カタログに追加し、連邦民間執行機関（FCEB）に対し、拘束力のある運用指示（BOD）22-01に基づき、木曜日深夜（4月9日）までに**FortiClient EMS**インスタンスにパッチを適用することを義務付けました。 「この種の脆弱性は、悪意のあるサイバーアクターの頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」と**CISA**は警告しています。 同庁は、ベンダーの指示に従って緩和策を適用すること、クラウドサービスに関する適用可能なBOD 22-01ガイダンスに従うこと、または緩和策が利用できない場合は製品の使用を中止することを推奨しています。 BOD 22-01は米国の連邦機関に特有のものですが、**CISA**は、民間部門を含むすべての防御者に対し、**CVE-2026-35616**へのパッチ適用を優先し、組織のネットワークを保護することを強く推奨しています。 ## 繰り返し発生するFortinetの脆弱性 **Fortinet**は以前、2月に別の重大な**FortiClient EMS**の欠陥（**CVE-2026-21643**）にパッチを適用しており、これも攻撃で悪用されていることが特定されていました。 **Fortinet**の脆弱性は、サイバー諜報活動やランサムウェア攻撃で頻繁に悪用されており、多くの場合ゼロデイバグとして、企業ネットワークを侵害するために使用されています。最近、**Fortinet**は、**CVE-2026-24858**ゼロデイ攻撃を緩和するために、脆弱なファームウェアバージョンを実行しているデバイスからの**FortiCloud** SSO接続をブロックしました。