Vulnerabilidad – FortiClientEMS

Fortinet ha publicat recentment un avís urgent de seguretat per a corregir una vulnerabilitat crítica que afecta FortiClientEMS, identificada com a CVE-2026-21643, amb una puntuació CVSS 9.1.

Este tipus de vulnerabilitats suposa un risc rellevant en entorns corporatius, especialment en sistemes utilitzats per a la gestió i administració d’endpoints, on una explotació exitosa podria comprometre la seguretat de la infraestructura i facilitar accessos no autoritzats.

Anàlisi

La vulnerabilitat CVE-2026-21643 correspon a una fallada del tipus SQL Injection (CWE-89) causada per una neutralització incorrecta d’elements especials en ordes SQL.

Esta fallada podria permetre que un atacant remot i no autenticat execute ordes o codi maliciós mitjançant l’enviament de sol·licituds HTTP especialment manipulades al sistema vulnerable.

L’impacte potencial d’una explotació exitosa inclou:

• • Obtenció d’accés inicial al sistema.
  • Possibilitat de moviment lateral dins de la xarxa.
  • Desplegament de programari maliciós en l’entorn afectat.

Gwendal Guégniaud, membre de l’equip de seguretat de productes de Fortinet, va descobrir la vulnerabilitat internament.

Recursos afectats

Sistemes que utilitzen les següents versions:

• • FortiClientEMS 7.4.4 (afectada)

No es consideren afectades:

• • FortiClientEMS 8.0
  • FortiClientEMS 7.2

Recomanacions

• • Revisar si FortiClientEMS està desplegat en l’organització i verificar la versió instal·lada.
  • Actualitzar els sistemes afectats segons les guies oficials del fabricant.
  • Prioritzar l’actualització dels sistemes exposats a la xarxa o crítics per a l’operativa.
  • Monitorar els sistemes després de l’actualització per a detectar comportaments anòmals o interrupcions del servici.
  • Mantindre un inventari actualitzat de tecnologies per a facilitar la identificació d’impactes davant de futurs avisos de seguretat.

Solució / Mitigació

• • FortiClientEMS 7.4.4 → actualitzar a 7.4.5 o superior

Referències