Fortinet lanzó un parche urgente ante una vulnerabilidad crítica zero-day en FortiClient EMS, identificada como CVE-2026-35616, con puntuación CVSS 9.1, que permite a atacantes remotos no autenticados evadir por completo las protecciones de autenticación y autorización de la API. Esta falla afecta directamente la confidencialidad, integridad y disponibilidad en entornos con EMS expuestos a internet, posibilitando la ejecución remota de código y el control total de operaciones.
CVE y severidad
| CVE | CVSSv3 | Severidad | Componente | Explotación en el entorno real |
|---|---|---|---|---|
| CVE-2026-35616 | 9.1 (Crítica) | Crítica | API de FortiClient Endpoint Management Server (EMS) | Confirmada |
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Fortinet | FortiClient Endpoint Management Server (EMS) | 7.4.5, 7.4.6 |
FortiClient EMS 7.2.x no está afectado y no requiere acción.
Solución
Aplicar los hotfixes de emergencia disponibles para FortiClient EMS 7.4.5 y 7.4.6 o actualizar a la próxima versión 7.4.7 con la corrección permanente.
Recomendaciones
Priorizar la aplicación inmediata del parche de emergencia; además, monitorear los registros de EMS para detectar actividad anómala en la API, especialmente solicitudes no autenticadas, y restringir el acceso externo al interfaz de gestión EMS desde el perímetro de red mientras se completa la actualización.