Fortinet FortiClientEMSに致命的な脆弱性、リモートコード実行が可能
Original Title: Critical Fortinet FortiClientEMS flaw allows remote code execution
Published (UTC): 2026-02-09T11:54:59+00:00
要旨(日本語)
・FortinetがFortiClientEMSに関する重大な脆弱性について緊急アドバイザリを公開
・脆弱性IDはCVE-2026-21643、CVSS 9.1の高深刻度
・本質はSQLインジェクション(CWE-89)で、特定のHTTPリクエストにより悪用可能
・認証不要で不正なコードやコマンドを実行できるリモートコード実行(RCE)に繋がる
・攻撃成功時には初期侵入を許し、横展開やマルウェア展開の足掛かりとなる
・Fortinet Product SecurityのGwendal Guégniaudにより社内で発見・報告
・影響バージョン:FortiClientEMS 7.4.4
・対策:FortiClientEMS 7.4.5以降へのアップグレード
・非影響バージョン:FortiClientEMS 8.0、7.2
・野放し攻撃(悪用状況)の有無については公表されていない