A Fortinet divulgou patches fora do ciclo regular para uma vulnerabilidade crítica no FortiClient EMS, identificada como CVE-2026-35616, com uma pontuação CVSS de 9.1. Essa falha permite que atacantes não autenticados contornem controles de acesso da API, possibilitando a execução de comandos maliciosos. A vulnerabilidade afeta as versões 7.4.5 a 7.4.6 do FortiClient EMS e já foi observada em exploração ativa. A empresa recomenda que os usuários apliquem um hotfix imediatamente, uma vez que a exploração dessa falha pode resultar em escalonamento de privilégios. A descoberta foi feita por pesquisadores da Defused Cyber e Nguyen Duc Anh, que notaram tentativas de exploração em honeypots desde 31 de março de 2026. Este incidente ocorre pouco tempo após outra vulnerabilidade crítica no mesmo produto, o que levanta preocupações sobre a segurança contínua do FortiClient EMS. A Fortinet alerta que a exploração de vulnerabilidades tende a aumentar durante feriados, quando as equipes de segurança estão menos atentas. Portanto, é crucial que as organizações afetadas tratem essa situação como uma emergência e atualizem seus sistemas o mais rápido possível.
Fonte: https://thehackernews.com/2026/04/fortinet-patches-actively-exploited-cve.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
05/04/2026 • Risco: CRITICO
VULNERABILIDADE
Fortinet lança patches para falha crítica no FortiClient EMS
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-35616 no FortiClient EMS representa um risco significativo para organizações que utilizam este software. Com uma pontuação CVSS de 9.1, a falha permite que atacantes não autenticados executem comandos maliciosos, o que pode resultar em sérias consequências de segurança e compliance, especialmente em um contexto onde a proteção de dados é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a exploração de vulnerabilidades.
Operacional
Execução de código não autorizado por atacantes não autenticados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setores regulados']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.1
Indicador
Afeta versões 7.4.5 a 7.4.6 do FortiClient EMS
Contexto BR
Exploits observados desde 31 de março de 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o FortiClient EMS está nas versões afetadas (7.4.5 a 7.4.6).
2
Aplicar o hotfix disponibilizado pela Fortinet imediatamente.
3
Monitorar logs de acesso e tentativas de exploração relacionadas à CVE-2026-35616.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente com vulnerabilidades críticas que podem ser exploradas rapidamente.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
