セキュリティFortiClient EMS CVE-2026-35616ゼロデイ連鎖の全貌 ── API認証バイパスで実現した非認証RCEとエンドポイント管理基盤の構造的脆弱性2026年4月4日に公開されたFortiClient EMSのCritical脆弱性CVE-2026-35616を技術解析し、API認証・認可バイパスから非認証RCEへ至る構造、Chrome CVE-2026-5281とTrueConf CVE-2026-3502を含む同時期の攻撃面拡大、そして管理プレーン防御の実装優先順位を整理する。2026.04.06伊東雄歩
セキュリティFortinet SSO認証バイパスの全貌 ── CVE-2026-24858が暴露したクラウドSSO信頼モデルの構造的欠陥CVSS 9.4のFortiCloud SSO認証バイパス脆弱性CVE-2026-24858の技術的詳細と、クラウドSSO信頼モデルの構造的欠陥を分析。攻撃メカニズム、被害実態、インシデント対応タイムラインを包括的に解説する。2026.02.098分伊東雄歩
