Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-35616 Fortinet

Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa

Vulnerabilidad · Publicado 06/04/2026 · Actualizado 01/06/2026

Resumen ejecutivo

CISA ha confirmado la explotación activa de una vulnerabilidad en Fortinet FortiClient EMS (CVE-2026-35616), afectando potencialmente a empresas en México y Latinoamérica que utilizan esta solución de gestión de endpoints. Aunque no se ha detectado su uso en campañas de ransomware conocidas hasta el momento, la explotación activa requiere acción inmediata. La fecha límite para aplicar el parche según directiva CISA es el 9 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Fortinet FortiClient EMS contains an improper access control vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests.

Productos afectados

FortiClient EMS — Fortinet

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-06.

Nombre técnico

Fortinet FortiClient EMS Improper Access Control Vulnerability

¿Qué hacer?
  • Aplicar inmediatamente el parche oficial de Fortinet en todos los servidores EMS
  • Inventariar todas las instancias de FortiClient EMS en infraestructura local y cloud
  • Monitorear logs de acceso y actividad sospechosa en sistemas afectados
  • Si no hay parche disponible, evaluar discontinuar el uso del producto o implementar controles compensatorios
  • Establecer el 9 de abril de 2026 como fecha límite máxima para remediación en el plan de SI

Fuentes originales

CISA KEV ↗
fortinet cve-2026-35616 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas