Skip to content

關鍵安全公告:Fortinet FortiClient EMS

執行摘要: FortiClient EMS API 中的存取控制不當,允許未經身份驗證的攻擊者執行任意程式碼。建議立即針對所有受影響資產套用更新。

 

漏洞概況

  • CVE 編號: CVE-2026-35616
  • CVSS 分數: 9.1 (關鍵級別)
  • 影響: 遠端程式碼執行 (RCE)

 

補救措施表

受影響分支必要更新 / 操作
FortiClientEMS 7.4升級至 7.4.7 或更高版本
FortiClientEMS 7.4.5套用熱修補程式 7.4.5.2111
FortiClientEMS 7.4.6套用熱修補程式 7.4.6.2170

 

資產發現 (runZero)

請使用以下服務查詢指令,識別網路中潛在暴露的端點:

_asset.protocol:http AND protocol:http AND favicon.ico.image.mmh3:=-800551065

About runZero
runZero, a network discovery and asset inventory solution, was founded in 2018 by HD Moore, the creator of Metasploit. HD envisioned a modern active discovery solution that could find and identify everything on a network–without credentials. As a security researcher and penetration tester, he often employed benign ways to get information leaks and piece them together to build device profiles. Eventually, this work led him to leverage applied research and the discovery techniques developed for security and penetration testing to create runZero.

About Version 2 Digital

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.

Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

網路安全通報:深入了解廣告軟體 Adware

廣告軟體透過劫持您的系統介面並強制顯示大量廣告,充當網路犯罪分子的獲利引擎。雖然常被誤認為僅是騷擾,但它對系統穩定性與數據隱私的影響不容小覷。

核心威脅: 廣告軟體會消耗大量的 CPU 與記憶體週期。若不加以處理,它會透過持續的背景程序、瀏覽器跳轉與強制橫幅廣告,讓設備幾乎無法使用。
 

常見的滲透手段 

  • 綑綁載體: 隨合法的「免費軟體」或瀏覽器插件默默安裝。
  • 網路層級注入: 在未加密的公共 Wi-Fi 進行中間人攻擊 (MitM)。
  • 瀏覽器劫持: 強制更改您的預設搜尋引擎與首頁,藉此操控廣告流量。

 

最佳防禦實務

  • 官方渠道: 嚴格限制僅從 Google Play 或 App Store 等驗證過的平台下載應用程式。
  • 警覺瀏覽: 避免點擊高風險的「煽動性」廣告或可疑域名。
  • 主動掃描: 部署值得信賴的反惡意軟體工具,以識別那些會繞過傳統防毒軟體的隱藏安裝程式。
  • 自訂安裝: 務必查看「進階」或「自訂」安裝選項,拒絕任何勾選的額外軟體。

關於 NordPass
NordPass 由領先全球網路安全產品市場的 Nord Security 公司開發。網路已成為一個混亂的空間,網路犯罪和資料保護問題損害了安全和信任。因此,我們團隊的全球使命是為世界各地的人們塑造一個更值得信賴、更和平的線上未來。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

NIS2 指令合規與日誌管理

NIS2 指令合規指南 

統一日誌管理與安全分析的戰略角色

期限臨近: 歐盟成員國必須在 2024 年 10 月 17 日 前將 NIS2 納入國內法。違規最高可處以 1,000 萬歐元或全球營業額 2% 的罰款。

落實第 21 條與第 23 條

為了滿足 NIS2 的要求,組織必須從被動日誌記錄轉向主動安全分析。

合規要求統一日誌管理 (CLM) 解決方案
24 小時預警通知針對入侵指標 (IoCs) 提供即時警報。
供應鏈安全聚合來自第三方服務整合的日誌。
事件調查關聯網路、端點與使用者存取數據。

三大可見性支柱

  • 存取監控: 偵測暴力破解攻擊與異常的特權提升。
  • 網路完整性: 識別向惡意外部伺服器發送的數據外洩行為。
  • 監管報告: 生成自動化儀表板,顯示事件持續時間與圍堵結果。

關於 Graylog
Graylog 通過完整的 SIEM、企業日誌管理和 API 安全解決方案,提升公司企業網絡安全能力。Graylog 集中監控攻擊面並進行深入調查,提供卓越的威脅檢測和事件回應。公司獨特結合 AI / ML 技術、先進的分析和直觀的設計,簡化了網絡安全操作。與競爭對手複雜且昂貴的設置不同,Graylog 提供強大且經濟實惠的解決方案,幫助公司企業輕鬆應對安全挑戰。Graylog 成立於德國漢堡,目前總部位於美國休斯頓,服務覆蓋超過 180 個國家。

關於 Version 2 Digital
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

×