【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/02/06 2026/01/02 CVE-2026-21643 NVD Fortinet 9.8(Fortinet) CWE-89 SQLインジェクション 2026/04/13 FortiClient EMS 【ニュース】■2026年◇202…

malware-log.hatenablog.com vul.hatenadiary.com 【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/02/06 2026/01/02 CVE-2026-21643 NVD Fortinet - 9.8(Fortinet) CWE-…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/04 2026/04/03 CVE-2026-35616 NVD Fortinet - 9.8(Fortinet) CWE-284 不適切なアクセス制御 2026/04/06 FortiClient…

【要点】 ◎FortiClient EMSに認証不要RCE脆弱性、CVSS9.8。既に悪用され緊急対応が必要 (Security NEXT)

【要点】 ◎FortiClient EMSのSQLi脆弱性が既に悪用開始。認証不要でRCE可能、公開インスタンス多数で緊急パッチ適用が必要 (BleepingComputer)

【要点】 ◎Fortinetは、FortiClientEMSに認証不要で悪用可能なSQLインジェクション脆弱性（CVE-2026-21643）を公表し、早急な更新を呼びかけている (Security NEXT)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/18 2023/06/09 CVE-2023-34990 NVD FG-IR-23-144 9.8(Fortinet)9.8(CISA-ADP) CWE-94CWE-23 コード・インジェクション相対パストラバーサル - FortiWLM 2024/12/18 2024/1…