AGÊNCIA DE INTELIGÊNCIA EM NOTÍCIAS
ELOVIRAL
E
Voltar
Segurança30 de março de 2026 às 08:41Por ELOVIRAL4 leituras

Vulnerabilidade crítica no FortiClient EMS já está sendo explorada

Uma falha crítica de segurança no Fortinet FortiClient EMS (Enterprise Management Server) está sendo ativamente explorada por cibercriminosos, representando risco imediato para organizações que utilizam esta solução de gerenciamento de endpoint. A vulnerabilidade, identificada como CVE-2026-21643, é uma falha de SQL injection que permite execução remota de código sem autenticação prévia. A gravidade da situação é amplificada pelo fato de que aproximadamente 1.000 instâncias do FortiClient EMS estão expostas publicamente na internet, segundo dados do Shodan, com mais de 1.400 sistemas vulneráveis nos Estados Unidos e Europa.

A exploração ocorre através da manipulação do header "Site" em requisições HTTP, permitindo que atacantes executem comandos arbitrários nos sistemas afetados. A Fortinet confirmou que a vulnerabilidade está sendo explorada em ataques reais, caracterizando um cenário de "zero-day em ação" onde a exploração começou antes da correção ampla estar disponível. A empresa lançou a versão 7.4.5 do FortiClient EMS como correção, mas a urgência para aplicação do patch é máxima, considerando a natureza crítica da falha e a facilidade de exploração.

Contexto de segurança corporativa

  • Vulnerabilidade permite controle total do sistema comprometido
  • Ataques podem resultar em roubo de dados e ransomware
  • Fortinet já enfrentou outros exploits recentes
  • Infraestrutura de rede corporativa é alvo preferencial

A falha faz parte de um padrão preocupante de vulnerabilidades em produtos Fortinet, incluindo o CVE-2026-24858, indicando que a empresa tem sido alvo recorrente de ataques. Especialistas em segurança recomendam que organizações que utilizam FortiClient EMS verifiquem imediatamente sua exposição e apliquem os patches disponíveis, priorizando sistemas acessíveis pela internet.

Análise de impacto A exploração ativa desta vulnerabilidade representa um risco significativo para a segurança corporativa global, especialmente para empresas que dependem de soluções Fortinet para gerenciamento de endpoints. A facilidade de exploração e a ausência de necessidade de autenticação tornam esta falha particularmente perigosa, podendo resultar em comprometimento em larga escala de redes corporativas. Equipes de segurança devem tratar esta ameaça como prioritária, realizando varreduras de rede para identificar sistemas expostos e aplicando os patches disponíveis o mais rápido possível.

Anuncie AquiFale conosco via WhatsApp
Compartilhar
Fonte: bleepingcomputer.com

Relacionados

E

ReARM adiciona camada de segurança imutável a pipelines CI/CD

E

Proposta descentralizada comprova vida digital e autenticidade online

E

Vulnerabilidade Crítica no Plugin Smart Slider 3 do WordPress

1