Krytyczna luka SQL Injection w Fortinet FortiClient EMS

Krytyczna luka SQL Injection w Fortinet FortiClient EMS 7.4.4 umożliwia ataki nieautoryzowane. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-21643CVSS 9.8CISA KEVFirewall

Krytyczna luka SQL Injection w Fortinet FortiClient EMS

Krytyczna luka SQL Injection w Fortinet FortiClient EMS 7.4.4 umożliwia ataki nieautoryzowane. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
9.8 CRITICAL
EPSS
99.84%
Aktywnie wykorzystywana
tak
Produkt
FortiClient EMS

Co wiadomo

W Fortinet FortiClient EMS w wersji 7.4.4 wykryto krytyczną lukę SQL Injection, która pozwala nieautoryzowanemu atakującemu na wykonanie nieuprawnionych poleceń poprzez specjalnie spreparowane żądania HTTP. Luka ta może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Wpływ biznesowy

Eksploatacja tej luki może skutkować przejęciem kontroli nad systemem zarządzania FortiClient EMS, co zagraża integralności i poufności danych oraz stabilności infrastruktury sieciowej. Operatorzy IT powinni potraktować tę podatność jako wysokie ryzyko, zwłaszcza w środowiskach zdalnego zarządzania i monitoringu.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych aktualizacji lub poprawek od producenta Fortinet. W międzyczasie ogranicz dostęp do interfejsów FortiClient EMS, monitoruj logi pod kątem podejrzanych aktywności oraz weryfikuj reguły zapory sieciowej, aby zminimalizować ryzyko ataku. Priorytetowo traktuj wdrożenie zabezpieczeń i audyt środowiska.

Źródła