A Fortinet divulgou um alerta sobre uma vulnerabilidade crítica no FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-35616, que está sendo ativamente explorada em ataques. Esta falha de controle de acesso inadequado permite que atacantes não autenticados executem comandos ou códigos maliciosos por meio de requisições especialmente elaboradas. A vulnerabilidade afeta as versões 7.4.5 e 7.4.6 do FortiClient EMS, e a empresa recomenda que os clientes vulneráveis instalem imediatamente os hotfixes disponíveis. A falha foi descoberta pela empresa de cibersegurança Defused, que observou sua exploração como um zero-day antes de reportá-la à Fortinet. Além disso, a Shadowserver identificou mais de 2.000 instâncias expostas do FortiClient EMS, principalmente nos EUA e na Alemanha. A Fortinet também está trabalhando em uma correção para a versão 7.4.7 do software. A empresa enfatiza a urgência da atualização, especialmente após a identificação de outra vulnerabilidade crítica no mesmo sistema, o CVE-2026-21643, que foi reportada na semana anterior e também está sendo explorada em ataques.
Fonte: https://www.bleepingcomputer.com/news/security/new-fortinet-forticlient-ems-flaw-cve-2026-35616-exploited-in-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
05/04/2026 • Risco: CRITICO
VULNERABILIDADE
Fortinet lança atualização urgente para vulnerabilidade crítica do FortiClient EMS
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-35616 no FortiClient EMS representa um risco significativo, com exploração ativa observada. A urgência na aplicação de patches é crítica para evitar compromissos de segurança que podem afetar a conformidade e a integridade dos dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e custos de mitigação.
Operacional
Exploração ativa da vulnerabilidade em mais de 2.000 instâncias expostas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Mais de 2.000 instâncias expostas do FortiClient EMS.
Indicador
Vulnerabilidade CVE-2026-35616 confirmada como explorada na natureza.
Contexto BR
Impacto em versões 7.4.5 e 7.4.6 do FortiClient EMS.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o FortiClient EMS está nas versões 7.4.5 ou 7.4.6.
2
Instalar os hotfixes disponíveis imediatamente.
3
Monitorar logs de acesso e atividades suspeitas relacionadas ao FortiClient EMS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa desta vulnerabilidade, que pode comprometer a segurança de sistemas críticos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
