{"id":11510,"date":"2026-05-28T12:14:31","date_gmt":"2026-05-28T18:14:31","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11510"},"modified":"2026-05-28T12:14:31","modified_gmt":"2026-05-28T18:14:31","slug":"alerta-2026-56-vulnerabilidad-critica-en-fortinet-forticlient-ems","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-56-vulnerabilidad-critica-en-fortinet-forticlient-ems\/","title":{"rendered":"Alerta 2026-56 Vulnerabilidad cr\u00edtica en Fortinet FortiClient EMS"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fortinet FortiClient EMS 7.4.5<\/li>\n\n\n\n<li>Fortinet FortiClient EMS 7.4.6<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Fortinet public\u00f3 un parche de emergencia para corregir la vulnerabilidad cr\u00edtica CVE-2026-35616, una falla de tipo Improper Access Control que afecta a FortiClient EMS (Enterprise Management Server). La vulnerabilidad permite a atacantes no autenticados ejecutar c\u00f3digo o comandos arbitrarios mediante solicitudes especialmente manipuladas hacia la API expuesta del servidor EMS.<\/p>\n\n\n\n<p>La vulnerabilidad fue clasificada con un puntaje CVSS v3.1 de 9.1 y se origina por un bypass de autenticaci\u00f3n y autorizaci\u00f3n en la API de administraci\u00f3n de FortiClient EMS.<\/p>\n\n\n\n<p>Fortinet confirm\u00f3 que la vulnerabilidad ya est\u00e1 siendo explotada activamente en entornos reales (in-the-wild exploitation), motivo por el cual CISA agreg\u00f3 el CVE al cat\u00e1logo de Known Exploited Vulnerabilities (KEV).<\/p>\n\n\n\n<p>Investigadores reportan intentos de explotaci\u00f3n observados desde el 31 de marzo de 2026 contra sistemas expuestos a Internet.<\/p>\n\n\n\n<p>La explotaci\u00f3n exitosa podr\u00eda permitir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/li>\n\n\n\n<li>Bypass de autenticaci\u00f3n en API<\/li>\n\n\n\n<li>Ejecuci\u00f3n arbitraria de comandos<\/li>\n\n\n\n<li>Compromiso del servidor EMS<\/li>\n\n\n\n<li>Alteraci\u00f3n de pol\u00edticas y configuraciones de endpoints<\/li>\n\n\n\n<li>Distribuci\u00f3n maliciosa hacia endpoints administrados<\/li>\n<\/ul>\n\n\n\n<p>FortiClient EMS es una plataforma centralizada utilizada para desplegar, configurar y monitorear agentes FortiClient dentro de entornos corporativos. Debido a esto, el impacto potencial puede extenderse a m\u00faltiples dispositivos administrados dentro de la organizaci\u00f3n.<\/p>\n\n\n\n<p>Investigadores y firmas de seguridad consideran que esta vulnerabilidad representa una situaci\u00f3n de respuesta de emergencia para organizaciones con instancias EMS expuestas a Internet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Se recomiendan la siguientes acciones de forma inmediata:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar FortiClient EMS a la version 7.4.7 o superior.<\/li>\n\n\n\n<li>Restringir el acceso externo a la interfaz\/API de EMS.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-26-099?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">FortiGuard PSIRT Advisory FG-IR-26-099<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-35616&amp;utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2026-35616 \u2013 CVE.org<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-35616?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">NVD \u2013 CVE-2026-35616<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">CISA KEV Catalog<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/thehackernews.com\/2026\/04\/fortinet-patches-actively-exploited-cve.html?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">The Hacker News \u2013 Fortinet Patches Actively Exploited CVE-2026-35616<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/watchtowr.com\/resources\/fortinet-forticlient-ems-zero-day-cve-2026-35616-active-exploitation-underway\/?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">watchTowr Analysis<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":7917,"template":"","class_list":["post-11510","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11510\/revisions"}],"predecessor-version":[{"id":11511,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11510\/revisions\/11511"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/7917"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}