【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/02/06 2026/01/02 CVE-2026-21643 NVD Fortinet 9.8(Fortinet) CWE-89 SQLインジェクション 2026/04/13 FortiClient EMS 【ニュース】■2026年◇202…

malware-log.hatenablog.com vul.hatenadiary.com 【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/02/06 2026/01/02 CVE-2026-21643 NVD Fortinet - 9.8(Fortinet) CWE-…

【要点】 ◎FortiClient EMSのSQLi脆弱性が既に悪用開始。認証不要でRCE可能、公開インスタンス多数で緊急パッチ適用が必要 (BleepingComputer)

【要点】 ◎Fortinetは、FortiClientEMSに認証不要で悪用可能なSQLインジェクション脆弱性（CVE-2026-21643）を公表し、早急な更新を呼びかけている (Security NEXT)