ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2026-34 Omisión de Autenticación y Autorización de API en FortiClientEMS

Producto(s) afectado(s):

Afecta a FortiClientEMS 7.4: 7.4.5 y 7.4.6

Descripción

Se ha reportado una vulnerabilidad de control de acceso inadecuado [CWE-284] en FortiClient EMS puede permitir que un atacante no autenticado ejecute código o comandos no autorizados mediante solicitudes manipuladas. Se lo a identificado como CVE-2026-35616 con un score de 9.1 (crítico).

Fortinet ha observado que esta vulnerabilidad se está explotando en la práctica e insta a los clientes vulnerables a instalar la actualización para FortiClient EMS 7.4.5 y 7.4.6. Esta vulnerabilidad puede ser utilizada por los atacantes entre otras cosas para escalar privilegios en los dispositivos.

Solución:

El fabricante a preparado una serie de notas para aplicar el hotfix en las versiones afectadas:
• FortiClient EMS 7.4.5: https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484
• FortiClient EMS 7.4.6: https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484

Información adicional:

  • https://www.fortiguard.com/psirt/FG-IR-26-099
  • https://nvd.nist.gov/vuln/detail/CVE-2026-35616
Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad