セキュリティFortiClient EMS CVE-2026-35616ゼロデイ連鎖の全貌 ── API認証バイパスで実現した非認証RCEとエンドポイント管理基盤の構造的脆弱性2026年4月4日に公開されたFortiClient EMSのCritical脆弱性CVE-2026-35616を技術解析し、API認証・認可バイパスから非認証RCEへ至る構造、Chrome CVE-2026-5281とTrueConf CVE-2026-3502を含む同時期の攻撃面拡大、そして管理プレーン防御の実装優先順位を整理する。2026.04.06伊東雄歩
