CVSS 9.1 치명적 결함, FortiClient EMS 0-day 취약점 분석

Context

FortiClient EMS의 부적절한 Access Control로 인한 보안 취약점 발생. 인증되지 않은 공격자가 조작된 요청을 통해 임의의 코드나 명령어를 실행하는 구조. 3월 31일부터 실제 환경에서 공격이 탐지된 0-day 사례.

Technical Solution

• CVE-2026-35616 취약점 해결을 위한 긴급 Hotfix 배포
• FortiClient EMS 7.4.5 및 7.4.6 버전 대상의 보안 패치 적용
• 인증되지 않은 외부 요청의 서버 내 코드 실행 경로 차단
• CISA의 Known Exploited Vulnerabilities(KEV) 카탈로그 등록을 통한 강제 패치 일정 수립
• 초기 'Low and Slow' 방식의 정밀 공격에서 무차별적 공격으로 전환되는 패턴 대응

Impact

• CVSS Rating 9.1 기록
• 인터넷 노출 인스턴스 약 100개 탐지

Key Takeaway

0-day 취약점 발견 시 공격 패턴이 정밀 타격에서 무차별 확산으로 빠르게 변하므로 즉각적인 패치 적용만이 유일한 방어책임.