O Diário

O Diário de Analistas
Vol. 2 | N. 4 | Pp. 64–64 | 2026 | ISSN xxxx-xxxx

Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)

Publicado por: Adriano Cansian.
Data de publicação: 8 de abril de 2026.

A CISA – Cybersecurity and Infrastructure Security Agency (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), confirmando exploração ativa por atores maliciosos. Trata-se de uma falha de Controle de Acesso Inadequado no Fortinet FortiClient EMS, um vetor comum de ataques que representa alto risco para infraestruturas federais e privadas.

Contexto do KEV

O KEV é uma lista viva mantida pela CISA, que obriga agências federais civis dos EUA (FCEB) a corrigirem essas CVEs em prazos definidos para mitigar ameaças ativas. Critérios para inclusão: CVE válido, evidência de exploração real e correção disponível pelo fabricante.

Detalhes da Vulnerabilidade

A CVE-2026-35616 permite acesso indevido no FortiClient EMS (Endpoint Management Server), facilitando ataques remotos sem autenticação forte. Métricas exatas de CVSS ainda em análise no NVD, mas sua adição ao KEV indica severidade alta, similar a vetores frequentes usados por cibercriminosos.

Exploração e Exposição

Explorada ativamente como zero-day desde 31/03/2026, antes do advisory da Fortinet (04/04/2026). Milhares de instâncias expostas na internet (EUA/Alemanha principalmente), detectadas por Shadowserver.

Recomendações

Aplique patches imediatamente do Fortinet para o EMS afetado. Fortinet lançou hotfixes de emergência para 7.4.5/7.4.6 (suficientes para mitigar totalmente); versão 7.4.7 virá com correção definitiva. Priorize aplicação imediata, monitore logs da API e restrinja exposição pública.

https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 – para FortiClientEMS 7.4.5

https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 – para FortiClientEMS 7.4.6

Consulte https://nvd.nist.gov/vuln/detail/CVE-2026-35616 para detalhes completos.

Referências:

CISA Alert Oficial: https://www.cisa.gov/news-events/alerts/2026/04/06/cisa-adds-one-known-exploited-vulnerability-catalog
NVD CVE Details: https://nvd.nist.gov/vuln/detail/CVE-2026-35616
Advisory Fortinet: https://www.fortiguard.com/psirt/FG-IR-26-099

Tags: Alerta, CVE, Cybersecurity, Fortinet, Vulnerabilidades.

Categorias: Alerta, CVE, Fortinet, Vulnerabilidade.

Adriano Cansian Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.

← Novos Fascículos – cartilha.cert.br

Alerta: Múltiplas Vulnerabilidades Juniper Junos OS e Junos OS Evolved →