Kritická zraniteľnosť FortiClientEMS 7.4.4

Oznámenia a varovania
Varovanie

February 11, 2026

Fortinet FortiClientEMS verzie 7.4.4 obsahuje zraniteľnosť, ktorá umožňuje vykonávať SQL injekciu prostredníctvom nesanitizovaných HTTP požiadaviek. Vzdialený neautorizovaný útočník môže získať schopnosť vykonávať kód a príkazy.

Zraniteľné systémy:

FortiClientEMS 7.4.4

Opis činnosti:

CVE-2026-21643 (CVSS skóre 9,8)

Vývojári spoločnosti Fortinet opravili kritickú zraniteľnosť FortiClientEMS, ktorá súvisí s nedostatočnou sanitizáciou používateľských dát, resp. absentujúcou neutralizáciou špeciálnych znakov. Zraniteľnosť umožňuje injektovať do HTTP požiadaviek príkazy SQL. Vzdialený neautorizovaný útočník tak môže vykonávať pomocou SQL injekcie príkazy a kód.

Možné škody:

Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia FortiClientEMS aspoň na verziu 7.4.5

Odkazy:

https://nvd.nist.gov/vuln/detail/CVE-2026-21643
https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html