06
Abr 2026
Alerta de Vulnerabilidade - Fortinet FortiClient EMS
SISTEMAS AFETADOS
Fortinet FortiClient EMS
| CVSS v3.1 — Resumo Técnico |
| Vetor |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Vetor de Ataque |
Rede |
Exploração remota via rede |
| Complexidade |
Baixa |
Fácil de explorar |
| Privilégios |
Nenhum |
Sem autenticação |
| Interação |
Nenhuma |
Não requer intervenção do utilizador |
Impacto
(C/I/A) |
Alta |
Comprometimento elevado da confidencialidade, integridade e disponibilidade |
| Impacto lateral |
Inalterado |
O impacto fica confinado ao componente vulnerável |
| Resumo |
Vulnerabilidade crítica com exploração remota, sem autenticação e sem interação do utilizador, podendo comprometer gravemente a confidencialidade, integridade e disponibilidade do sistema. |
Descrição
Foi identificada uma vulnerabilidade crítica de controlo de acesso inadequado, designada como CVE-2026-35616/EUVD-2026-18963, no componente API do Fortinet FortiClient Endpoint Management Server (EMS) que afeta as versões 7.4.5 e 7.4.6 [1][2].
Impacto
Esta vulnerabilidade permite que um atacante remoto e não autenticado envie pedidos especialmente manipulados para executar comandos ou código não autorizado no sistema afetado [3].
Resolução
Recomenda-se a atualização imediata para a versão 7.4.7 ou superior do FortiClient EMS [3].
Medidas adicionais recomendadas:- Monitorizar logs para identificar pedidos suspeitos à API;
- Limitar exposição direta à Internet à interface web do FortiClient EMS, permitindo apenas redes de VPN/administração de confianç
Referências
[1] -
https://nvd.nist.gov/vuln/detail/CVE-2026-35616[2] -
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-35616[3] -
https://fortiguard.fortinet.com/psirt/FG-IR-26-099
