Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-21643 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-13 |
| Producent | Fortinet |
| Produkt | Fortiklient EMS |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 13.7% (percentyl: 94%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-04-16 |
Opis podatności
Źródło: CISA KEV
Fortinet FortiClient EMS contains a SQL injection vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.
Wymagane działania
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Kogo dotyczy?
Podatność dotyczy produktu Fortiklient EMS firmy Fortinet. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
Jak nFlo może pomóc?
Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:
- Weryfikacji czy Twoje systemy są zagrożone
- Wdrożeniu poprawek i mitygacji ryzyka
- Monitorowaniu prób eksploatacji w Twoim środowisku
Przydatne zasoby:
- FortiGate — technologie i działanie
- FortiWeb — bezpieczeństwo aplikacji
- Jak reagować na incydent bezpieczeństwa
- SOC — Security Operations Center
- Testy penetracyjne nFlo
