TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ企業: Fortinet > Critical Fortinet Forticlient EMS flaw now exploited in attacks

Critical Fortinet Forticlient EMS flaw now exploited in attacks

セキュリティ企業: Fortinet ツール: FortiClient EMS CVE-2026-21643

【要点】

◎FortiClient EMSのSQLi脆弱性が既に悪用開始。認証不要でRCE可能、公開インスタンス多数で緊急パッチ適用が必要 (BleepingComputer)


【訳】

Fortinet の「FortiClient EMS」に存在する重大な脆弱性が、現在攻撃に悪用されている


【図表】


オンライン上で公開されているFortiClient EMS(Shadowserver)
出典: https://www.bleepingcomputer.com/news/security/critical-fortinet-forticlient-ems-flaw-now-exploited-in-attacks/


【要約】

FortinetのFortiClient EMSに重大なSQLインジェクション脆弱性(CVE-2026-21643)が発見され、既に実環境での悪用が確認された。攻撃者は認証不要でHTTPリクエストのヘッダーを通じてSQLを挿入し、任意のコード実行が可能となる。約1000件以上の公開インスタンスが確認されており、攻撃リスクは高い。修正はバージョン7.4.5以降で提供されており、迅速なアップデートが必要。Fortinet製品は過去にも侵入経路として悪用されており、継続的な監視と対策が求められる。


【ニュース】

◆Critical Fortinet Forticlient EMS flaw now exploited in attacks (BleepingComputer, 2026/03/30 03:48)
[Fortinet の「FortiClient EMS」に存在する重大な脆弱性が、現在攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/critical-fortinet-forticlient-ems-flaw-now-exploited-in-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022