FortiClient EMS: falha crítica CVE-2026-35616 em ataque | SempreUpdate
-
SempreUpdate - 06 Apr, 2026
A Fortinet emitiu um alerta urgente sobre uma vulnerabilidade crítica no FortiClient EMS (CVE-2026-35616), que permite a execução remota de comandos sem autenticação, elevando o risco para ambientes corporativos em todo o mundo. A falha afeta diretamente o FortiClient EMS e pode resultar em controle total dos dispositivos gerenciados, execução de código malicioso, movimentação lateral e exfiltração de dados sensíveis. A vulnerabilidade foi identificada pela empresa de segurança Defused e já está sendo explorada por cibercriminosos. As versões 7.4.5 e 7.4.6 estão vulneráveis, com hotfixes de emergência disponíveis para mitigar o problema. A atualização para a versão 7.4.7 é recomendada, além da restrição do acesso via firewall, monitoramento de logs e implementação de autenticação adicional. A sequência de falhas críticas em curto intervalo de tempo aumenta a pressão sobre equipes de TI e segurança.
