Se informa sobre la vulnerabilidad crítica CVE-2026-35616 en Fortinet FortiClient Enterprise Management Server (EMS), un fallo de control de acceso incorrecto en la API (bypass de autenticación/autorización) que permite a un atacante no autenticado ejecutar código o comandos no autorizados en el servidor afectado mediante peticiones HTTP especialmente construidas, vulnerando específicamente FortiClient EMS 7.4.5 y 7.4.6, con explotación activa confirmada, inclusión en el catálogo CISA KEV y hotfix de emergencia publicado mientras se integra la corrección en la versión 7.4.7.
-May-20-2026-11-04-29-0707-AM.jpg)
