Uma vulnerabilidade crítica, identificada como CVE-2026-21643, foi descoberta na plataforma FortiClient EMS da Fortinet e está sendo ativamente explorada por atacantes. Essa falha de injeção SQL permite que agentes mal-intencionados não autenticados executem comandos arbitrários em sistemas não corrigidos, utilizando ataques de baixa complexidade direcionados à interface web do FortiClient EMS. A vulnerabilidade afeta a versão 7.4.4 do FortiClient EMS e pode ser corrigida com a atualização para a versão 7.4.5 ou posterior. Apesar de a CISA não ter listado a vulnerabilidade como explorada, dados recentes indicam que a exploração começou há apenas quatro dias. A empresa Fortinet ainda não atualizou seu aviso de segurança sobre a situação. Atualmente, cerca de 1.000 instâncias do FortiClient EMS estão expostas publicamente, com mais de 1.400 IPs localizados nos Estados Unidos e na Europa. A exploração de vulnerabilidades da Fortinet é comum em ataques de ransomware e campanhas de espionagem cibernética, o que torna a situação ainda mais crítica para as empresas que utilizam essa tecnologia.
Fonte: https://www.bleepingcomputer.com/news/security/critical-fortinet-forticlient-ems-flaw-now-exploited-in-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/03/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no FortiClient EMS está sendo explorada
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-21643 no FortiClient EMS representa um risco significativo, permitindo a execução de comandos não autorizados em sistemas vulneráveis. Com a exploração já em andamento, é crucial que as empresas atualizem suas versões para evitar compromissos de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a ataques de ransomware e recuperação de sistemas.
Operacional
Execução de código arbitrário em sistemas não corrigidos.
Setores vulneráveis
['Telecomunicações', 'Serviços financeiros', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Cerca de 1.000 instâncias do FortiClient EMS expostas publicamente.
Indicador
Mais de 1.400 IPs localizados nos Estados Unidos e na Europa.
Contexto BR
24 vulnerabilidades da Fortinet marcadas como ativamente exploradas pela CISA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do FortiClient EMS é a 7.4.4 ou anterior.
2
Atualizar para a versão 7.4.5 ou posterior imediatamente.
3
Monitorar logs de acesso e atividades suspeitas nas instâncias do FortiClient EMS.
🇧🇷 RELEVÂNCIA BRASIL
A exploração ativa dessa vulnerabilidade pode comprometer a segurança de redes corporativas, resultando em perdas financeiras e danos à reputação.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
