Уразливість SQL-ін’єкції в Fortinet FortiClient EMS

Критична SQL-ін’єкція в Fortinet FortiClient EMS 7.4.4 дозволяє неавторизоване виконання команд. Рекомендується негайне оновлення та посилення безпеки.
CVE-2026-21643CVSS 9.8CISA KEVFirewall

Уразливість SQL-ін’єкції в Fortinet FortiClient EMS

Критична SQL-ін’єкція в Fortinet FortiClient EMS 7.4.4 дозволяє неавторизоване виконання команд. Рекомендується негайне оновлення та посилення безпеки.

CVSS
9.8 CRITICAL
EPSS
99.84%
Активно використовується
так
Продукт
FortiClient EMS

Що відомо

У Fortinet FortiClient EMS версії 7.4.4 виявлено критичну уразливість SQL-ін’єкції, що дозволяє неавторизованому зловмиснику виконувати небажані команди через спеціально сформовані HTTP-запити. Ця вразливість має високий рівень небезпеки з оцінкою CVSS 9.8.

Бізнес-вплив

Уразливість може призвести до виконання несанкціонованого коду або команд, що ставить під загрозу цілісність і конфіденційність даних у мережевій інфраструктурі. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та можливі перебої в роботі критичних сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника Fortinet для FortiClient EMS та застосувати їх. Якщо патчі недоступні, слід обмежити доступ до уразливих сервісів, посилити моніторинг логів на предмет підозрілої активності та пріоритезувати усунення цієї вразливості в планах безпеки.

Джерела