A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS que pode permitir a execução de código arbitrário em sistemas vulneráveis.
A vulnerabilidade, identificada como
CVE-2026-21643
, recebeu uma pontuação 9,1 na escala CVSS, que vai até 10,0, indicando alto risco.
Segundo o comunicado da Fortinet, trata-se de uma falha de SQL Injection (CWE-89), em que a neutralização inadequada de caracteres especiais em comandos SQL pode possibilitar que um atacante não autenticado execute comandos ou código não autorizado por meio de requisições HTTP especialmente elaboradas.
As versões afetadas são:
- FortiClientEMS 7.2 — não afetada
- FortiClientEMS 7.4.4 — requer atualização para a 7.4.5 ou superior
- FortiClientEMS 8.0 — não afetada
A descoberta foi creditada a Gwendal Guégniaud, integrante da equipe Fortinet Product Security.
Embora a Fortinet não tenha registrado ataques explorando essa falha em ambientes reais até o momento, é fundamental que os usuários apliquem as atualizações o quanto antes para garantir a proteção dos sistemas.
Essa correção foi divulgada pouco tempo após a empresa ter tratado outra vulnerabilidade crítica, identificada como
CVE-2026-24858
e com nota CVSS 9,4, que afetava FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb.
Essa falha permitia que um invasor com conta FortiCloud e dispositivo registrado realizasse login em dispositivos de outras contas, caso a autenticação FortiCloud SSO estivesse ativada.
A Fortinet confirmou que essa vulnerabilidade foi explorada ativamente por atacantes, os quais criaram contas de administrador local para garantir persistência, alteraram configurações para conceder acesso VPN a essas contas e exfiltraram as configurações do firewall.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...