malware-log.hatenablog.com
vul.hatenadiary.com
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ | 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/02/06 | 2026/01/02 | CVE-2026-21643 | NVD | Fortinet | - | 9.8(Fortinet) |
CWE-89 | SQLインジェクション | - | FortiClient EMS |
| ★ | 2026/04/04 | 2026/04/03 | CVE-2026-35616 | NVD | Fortinet | - | 9.8(Fortinet) |
CWE-284 | 不適切なアクセス制御 | 2026/04/06 | FortiClientEMS |
【ニュース】
■2026年
◇2026年2月
◆クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性 (Security NEXT, 2026/02/09)
https://www.security-next.com/180726
⇒ https://vul.hatenadiary.com/entry/2026/02/09/000000
◇2026年3月
◆Critical Fortinet Forticlient EMS flaw now exploited in attacks (BleepingComputer, 2026/03/30 03:48)
[Fortinet の「FortiClient EMS」に存在する重大な脆弱性が、現在攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/critical-fortinet-forticlient-ems-flaw-now-exploited-in-attacks/
⇒ https://vul.hatenadiary.com/entry/2026/03/30/000000
◇2026年4月
◆「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を (Security NEXT, 2026/04/04)
https://www.security-next.com/183000
⇒ https://vul.hatenadiary.com/entry/2026/04/04/000000
【検索】
google: FortiClient EMS
google:news: FortiClient EMS
google: site:virustotal.com FortiClient EMS
google: site:github.com FortiClient EMS
■Bing
https://www.bing.com/search?q=FortiClient%20EMS
https://www.bing.com/news/search?q=FortiClient%20EMS
https://twitter.com/search?q=%23FortiClient%20EMS
https://twitter.com/hashtag/FortiClient%20EMS
■Exploit Code / PoC
https://www.exploit-db.com/search?q=FortiClient%20EMS
https://attackerkb.com/search?q=FortiClient%20EMS
