A Fortinet lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no FortiClientEMS, que poderia permitir a execução de código arbitrário em sistemas vulneráveis. Identificada como CVE-2026-21643, essa falha recebeu uma pontuação CVSS de 9.1 em 10. De acordo com a Fortinet, o problema decorre de uma neutralização inadequada de elementos especiais em comandos SQL, possibilitando que um invasor não autenticado execute comandos não autorizados por meio de requisições HTTP especificamente elaboradas.
A vulnerabilidade afeta as versões FortiClientEMS 7.4.4, sendo recomendado atualizar para a versão 7.4.5 ou superior. As versões 7.2 e 8.0 não são impactadas. A descoberta e o relato da falha foram creditados a Gwendal Guégniaud, da equipe de segurança de produtos da Fortinet.
Embora a Fortinet não tenha mencionado explorações ativas dessa vulnerabilidade, é crucial que os usuários apliquem as correções rapidamente para garantir a segurança dos sistemas. Recentemente, a empresa também tratou de outra falha crítica em produtos como FortiOS e FortiManager, que estava sendo explorada para criar contas de administrador local e alterar configurações de VPN.
Fonte:https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html
