O que e a falha CVE-2026-35616?

A falha CVE-2026-35616 e uma vulnerabilidade critica no FortiClient EMS, com pontuacao CVSS de 9.1. Ela permite que um invasor nao autenticado execute comandos nao autorizados, explorando um bypass de acesso a API antes da autenticacao.

Como a falha funciona

Essa vulnerabilidade ocorre devido a um controle inadequado de acesso (CWE-284), permitindo que um invasor envie requisicoes manipuladas para executar codigo malicioso. Afeta as versoes 7.4.5 e 7.4.6 do FortiClient EMS.

Sinais de alerta

Fique atento aos seguintes sinais que podem indicar exploracao da falha:

• Acessos nao autorizados registrados nos logs do sistema
• Comportamento anormal do FortiClient EMS
• Alertas de seguranca sobre tentativas de acesso suspeitas

Como se proteger

Para proteger seu sistema, siga estas etapas:

• Atualize imediatamente para a versao 7.4.7 do FortiClient EMS
• Instale o hotfix disponibilizado pela Fortinet
• Monitore os logs de acesso para detectar atividades suspeitas

Checklist pratico

1. Verifique a versao do seu FortiClient EMS
2. Atualize para a versao mais recente disponivel
3. Implemente o hotfix e monitore o sistema regularmente

Perguntas frequentes

O que e a vulnerabilidade CVE-2026-35616?

Trata-se de uma falha critica no FortiClient EMS que permite a execucao de comandos nao autorizados.

Como posso proteger meu sistema?

Atualize para a versao 7.4.7 e instale o hotfix disponibilizado pela Fortinet.

Quais sao os sinais de que meu sistema foi comprometido?

Verifique acessos nao autorizados e comportamento anormal do sistema.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/04/fortinet-patches-actively-exploited-cve.html