| No. | 발생일 | 취약점 이름 | 심각도 | CVE 코드 | 영향받는 제품 |
| 1 | 2026-04-04 | API authentication and authorization bypass | Critical | CVE-2026-35616 | FortiClientEMS 7.4.5 ~ 7.4.6 |
| #1 | API authentication and authorization bypass |
| • 발생일: 2026-04-04 • CVE: CVE-2026-35616 • 심각도: Critical ---------------------------------------- ? 영향받는 제품 (Affected): FortiClientEMS 7.4.5 ~ 7.4.6 ? 해결된 버전 (Solution): FortiClientEMS 7.4.7 이상 (또는 7.4.5, 7.4.6용 핫픽스) ?️ 임시 조치 (Workaround): FortiClient EMS 7.4.5 및 7.4.6 버전 사용자는 제공된 공식 가이드에 따라 전용 핫픽스(Hotfix)를 즉시 설치해야 함 ---------------------------------------- ? 내용 요약: FortiClient EMS에서 발생하는 부적절한 액세스 제어 취약점(CWE-284)으로 인해, 인증되지 않은 공격자가 조작된 요청을 전송하여 무단으로 코드나 명령을 실행할 수 있는 결함입니다. 현재 실제 공격 시도가 탐지되었으므로 영향받는 버전의 사용자는 즉각적인 조치가 필요합니다. ? 원문 링크: https://fortiguard.fortinet.com/psirt/FG-IR-26-099 |