Fortinet Resuelve Crítica Vulnerabilidad CVE-2026-35616 en FortiClient EMS

Introducción

Fortinet ha lanzado parches urgentes para una vulnerabilidad crítica identificada como CVE-2026-35616, que ha sido activamente explotada en el medio. Este defecto afecta a las versiones 7.4.5 y 7.4.6 de FortiClient EMS y permite la escalación de privilegios para atacantes no autenticados.

¿Qué sucedió?

El 5 de abril de 2026, Fortinet comunicó que se han registrado intentos de explotación de CVE-2026-35616 desde el 31 de marzo. Esta vulnerabilidad, con una puntuación CVSS de 9.1, permite que un atacante sin autenticación eluda las protecciones de API y ejecute código malicioso mediante solicitudes manipuladas.

Impacto y Riesgo

La explotación de esta vulnerabilidad podría tener consecuencias graves, permitiendo a los atacantes ejecutar comandos no autorizados en sistemas críticos. La falta de control de acceso adecuadamente implementado (CWE-284) es la raíz de este riesgo, que podría comprometer la seguridad general de las organizaciones que utilizan FortiClient EMS.

Recomendaciones

• Actualizar inmediatamente a la versión más reciente de FortiClient EMS.
• Instalar el hotfix proporcionado por Fortinet para las versiones afectadas.
• Monitorear los sistemas en busca de actividades sospechosas relacionadas con esta vulnerabilidad.

Conclusión

Dada la crítica naturaleza de CVE-2026-35616 y la activación de explotaciones, es imperativo que las organizaciones tomen medidas inmediatas para proteger sus sistemas. La proactividad en la aplicación de parches es vital para prevenir incidentes de seguridad.