Sai quando arriva il tecnico dell'antivirus, configura tutto, ti dice "sei al sicuro" e tu ti fidi ciecamente? Ecco, quella fiducia crolla quando scopri che proprio quello strumento che doveva proteggerti ha una porta aperta sul retro.
Immagina di avere un sistema che gestisce tutti i pc della tua azienda da un'unica console. Un po' come il centralino di un hotel, che tiene traccia di ogni camera, ogni ospite, ogni chiave. Ora immagina che qualcuno trovi una falla in quel centralino e possa entrare in tutte le camere contemporaneamente. Senza che nessuno se ne accorga.
Ecco, questa è la situazione con CVE-2026-35616, la vulnerabilità di FortiClient EMS che sta facendo parlare di sé in queste settimane. E no, non è il solito allarme sensazionalista.
FortiClient EMS è il sistema di gestione di Fortinet per i suoi clienti di sicurezza endpoint. In parole povere: è il software che un'azienda usa per controllare tutti i pc protetti da Fortinet da un'unica postazione. Pensa a un regista che gestisce tutte le telecamere di un concerto.
La falla CVE-2026-35616 è classificata come critica. Questo significa che permette a un attaccante di eseguire codice remoto sul sistema, senza bisogno di username o password. Come se qualcuno trovasse la chiave master dell'hotel e potesse aprire qualsiasi camera senza registrazione.
Gli hacker la stanno già usando attivamente. Non è una teoria, non è un esercizio di cybersecurity. È successo. Stanno distribuendo malware su sistemi non patchati, approfittando del fatto che molte aziende non sanno nemmeno di avere questo software installato.
Il bello (si fa per dire) è che Fortinet ha già rilasciato la patch. Il problema è che le aziende, soprattutto le PMI, spesso non sanno nemmeno che utilizzano questo prodotto, oppure rimandano gli aggiornamenti perché "funziona, non toccarlo".
Ok, ti sto sentendo: "Ma io non uso Fortinet".
Capisco. Però ascolta: il software di gestione endpoint è ovunque. La tua azienda potrebbe averlo senza saperlo, magari incluso in un pacchetto di sicurezza più ampio, oppure ereditato da una fusione, oppure installato da un consulente che non ti ha mai spiegato cosa stava mettendo.
Il punto non è solo FortiClient. Il punto è la logica dell'attacco. Gli hacker cercano falle nei sistemi di gestione perché, quando le trovano, possono muoversi lateralmente in tutta la rete. Un po' come entrare dalla porta di servizio e avere le chiavi di tutto l'edificio.
Per una PMI italiana, un attacco del genere può significare:
Non sto parlando di scenari catastrofici inventati. Sto parlando di quello che è successo ad aziende come la tua.
Prima di tutto: respira. Non serve correre a chiamare un consulente a ore 'troppo.
Ecco i passi concreti, dal più semplice al più avanzato:
1. Scopri se usi FortiClient EMS
Controlla i tuoi programmi installati. Cerca "FortiClient" o "FortiClient EMS" nella lista. Se non sai come fare, chiedi al tuo IT o al consulente. Se lo trovi, verifica subito la versione e confrontala con la patch rilasciata da Fortinet.
2. Aggiorna, aggiorna, aggiorna
Lo so, sembra banale. Ma la maggior parte delle violazioni avviene su sistemi non patchati. L'aggiornamento è il passo più efficace che puoi fare. Oggi. Non domani, non la prossima settimana.
3. Verifica gli accessi alla console di gestione
Se usi un sistema di gestione endpoint, limita chi può accedervi. Usa l'autenticazione a più fattori. Non dare le chiavi di tutto a tutti.
4. Monitora il traffico anomalo
Se hai un sistema di logging, controlla attività insolite dalla console di gestione. Se non hai un sistema del genere, considera di attivare un servizio che lo faccia per te.
5. Parla con il tuo provider di sicurezza email
Se usi un servizio di protezione email come MailSniper, chiedi se hanno segnalato attività anomale provenienti dalla tua rete. Spesso questi servizi hanno visibilità su pattern di attacco che possono indicare una compromissione.
Sai qual è il problema più grande? Non è la falla in sé. È che dopo una settimana ci dimentichiamo di tutto e torniamo alla routine.
Quello che ti chiedo è semplice: prenditi mezz'ora oggi per verificare i tuoi sistemi. Solo quello. È meglio che trovarla tra sei mesi, quando ormai qualcuno ha avuto tutto il tempo del mondo per curiosare nei tuoi dati.
E la prossima volta che un tecnico ti installa qualcosa, chiedi almeno il nome del software. È il minimo.
Se hai dubbi o vuoi un parere, scrivi pure. Nei limiti del possibile, ti aiuto volentieri.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoIl Patch Tuesday di giugno 2026 ha spaccato i server: 206 vulnerabilità, 33 critiche, una zero-day Exchange già sfruttata. Se gestisci un ambiente Microsoft, ti spiego come prioritizzare gli update e cosa controllare subito.
LeggiUna falla in Exchange Server permette agli hacker di eseguire codice malevolo attraverso Outlook Web Access. Per un'azienda italiana, il costo di un incidente del genere può superare i 100.000 euro. E la maggior parte delle PMI non ha nemmeno un piano di patch.
Leggi73 repository Microsoft compromessi in una campagna supply chain self-replicating. L'attacco Miasma sfrutta dipendenze malevole per infiltrarsi nel software. Ecco cosa devono sapere i CISO e i team di sicurezza.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.