更新時間:2026/04/02 15:34:10
發佈時間:2026/04/02 15:34:10
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Fortinet端點管理平臺FortiClient EMS存在SQL注入漏洞(CVE-2026-21643),因未對輸入資料中的特殊字元進行適當處理,導致資料庫查詢語句可被操控。未經身分驗證的攻擊者可透過特製HTTP請求注入惡意SQL指令,進而執行未授權的系統指令或程式碼。
二、已揭露攻擊活動說明
1. Fortinet PSIRT表示已觀察此漏洞被利用於攻擊行為。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-21643
描述:
使用版本:CVSS 3.1
分析分數:9.1
參考來源:Fortinet
▶ 影響平台
⌵
影響平台-系統:
1. FortiClient EMS 7.4.4版本受影響,建議升級至7.4.5或以上版本。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 | Fortinet |
情資編號:
FISAC-200-202604-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞