Alerta de Seguridad: Vulnerabilidad de Control de Acceso Incorrecto en Fortinet FortiClient EMS (CVE-2026-35616)

Fortinet FortiClient EMS, un sistema de gestión de endpoints, contiene una vulnerabilidad de control de acceso impropio (CWE-284) que afecta la autenticación y autorización de solicitudes entrantes. Un atacante no autenticado puede explotar esta falla enviando requests HTTP/HTTPS manipuladas a la interfaz de gestión expuesta, bypassando mecanismos de control y accediendo a funcionalidades privilegiadas. El exploit implica la construcción de payloads crafted que invocan ejecución de comandos del sistema o código arbitrario en el servidor EMS, potencialmente sin requerir credenciales. El impacto incluye compromiso total del servidor, escalada de privilegios, robo de datos sensibles de endpoints gestionados y uso como pivote para ataques laterales en redes empresariales. Esta vulnerabilidad es especialmente riesgosa en entornos cloud o híbridos accesibles a internet, alineándose con directrices BOD 22-01 de CISA para servicios cloud.

• Aplicar mitigaciones según las instrucciones del proveedor Fortinet, consultando el advisory FG-IR-26-099 para parches disponibles y versiones afectadas (verificar exposición en todas las instancias de FortiClient EMS).
• Seguir las directrices BOD 22-01 de CISA para servicios cloud: implementar controles de acceso estrictos, monitoreo continuo y discontinuar uso si no hay mitigaciones.
• Verificar signos de compromiso en productos Fortinet accesibles a internet: revisar logs de EMS por requests anómalas y ejecutar escaneos de vulnerabilidades.
• Aplicar actualizaciones finales del proveedor tan pronto estén disponibles; aislar sistemas afectados hasta parcheo completo.