Fortinet đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng ảnh hưởng đến FortiClientEMS, có thể dẫn đến việc thực thi mã tùy ý trên các hệ thống dễ bị tấn công.
Lỗ hổng này, được theo dõi với mã định danh CVE-2026-21643, có xếp hạng CVSS 9.1 trên thang điểm tối đa 10.0.
"Một lỗ hổng SQL Injection [CWE-89] do việc trung hòa các yếu tố đặc biệt được sử dụng trong lệnh SQL không đúng cách trong FortiClientEMS có thể cho phép kẻ tấn công không cần xác thực thực thi mã hoặc lệnh trái phép thông qua các yêu cầu HTTP được tạo đặc biệt," Fortinet đã nêu trong một thông báo cảnh báo.
Lỗ hổng này ảnh hưởng đến các phiên bản sau:
- FortiClientEMS 7.2 (Không bị ảnh hưởng)
- FortiClientEMS 7.4.4 (Nên nâng cấp lên 7.4.5 hoặc cao hơn)
- FortiClientEMS 8.0 (Không bị ảnh hưởng)
Gwendal Guégniaud thuộc đội ngũ An ninh Sản phẩm của Fortinet đã được ghi nhận công lao trong việc phát hiện và báo cáo lỗ hổng này.
Mặc dù Fortinet không đề cập đến việc lỗ hổng này đang bị khai thác trong thực tế, nhưng điều cần thiết là người dùng phải nhanh chóng áp dụng các bản vá.
Sự phát triển này diễn ra khi công ty đã khắc phục một lỗ hổng nghiêm trọng khác trong FortiOS, FortiManager, FortiAnalyzer, FortiProxy, FortiWeb (CVE-2026-24858, điểm CVSS: 9.4). Lỗ hổng này cho phép kẻ tấn công có tài khoản FortiCloud và một thiết bị đã đăng ký có thể đăng nhập vào các thiết bị khác được đăng ký với các tài khoản khác, nếu xác thực FortiCloud SSO được bật trên các thiết bị đó.
Fortinet sau đó đã thừa nhận rằng vấn đề này đã bị các tác nhân độc hại khai thác tích cực để tạo tài khoản admin cục bộ nhằm duy trì quyền truy cập, thực hiện thay đổi cấu hình cấp quyền truy cập VPN cho các tài khoản đó và trích xuất cấu hình firewall.
