A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais protejam suas instâncias do FortiClient Enterprise Management Server (EMS) contra uma vulnerabilidade criticamente explorada, identificada como CVE-2026-35616. Esta falha, descoberta pela empresa de cibersegurança Defused, permite que atacantes contornem controles de autenticação e autorização, possibilitando a execução de comandos maliciosos. A Fortinet, fabricante do FortiClient, lançou correções de emergência e alertou que a vulnerabilidade está sendo ativamente explorada em ataques zero-day. A CISA incluiu a CVE-2026-35616 em seu catálogo de Vulnerabilidades Conhecidas e Explotadas (KEV) e exigiu que as agências federais aplicassem patches até a meia-noite de 9 de abril. Apesar de a ordem se aplicar apenas a agências federais, a CISA recomendou que todas as organizações, incluindo as do setor privado, priorizassem a correção dessa vulnerabilidade. Atualmente, cerca de 2.000 instâncias do FortiClient EMS estão expostas na internet, com mais de 1.400 IPs localizados nos EUA e na Europa, aumentando a urgência para a aplicação das correções.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-fortinet-flaw-exploited-in-attacks-by-friday/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
06/04/2026 • Risco: CRITICO
VULNERABILIDADE
CISA ordena proteção contra vulnerabilidade crítica do FortiClient EMS
RESUMO EXECUTIVO
A CVE-2026-35616 representa uma vulnerabilidade crítica que permite a execução de comandos maliciosos por atacantes não autenticados. A CISA exige ações imediatas para mitigar riscos, o que é crucial para a segurança das redes corporativas, especialmente em um contexto onde a conformidade com a LGPD é essencial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Execução de comandos maliciosos por atacantes não autenticados.
Setores vulneráveis
['Setor público', 'Setor privado com uso de FortiClient EMS']
📊 INDICADORES CHAVE
Cerca de 2.000 instâncias do FortiClient EMS expostas online.
Indicador
Mais de 1.400 IPs vulneráveis localizados nos EUA e Europa.
Contexto BR
Prazos estabelecidos pela CISA para aplicação de patches até 9 de abril.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há instâncias do FortiClient EMS em uso e suas versões.
2
Aplicar as correções de emergência fornecidas pela Fortinet ou atualizar para a versão 7.4.7 assim que disponível.
3
Monitorar continuamente as redes para atividades suspeitas relacionadas ao FortiClient EMS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa dessa vulnerabilidade, que pode comprometer a segurança da rede e a integridade dos dados.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
