出典: Security NEXT – https://www.security-next.com/180726
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
法人向けエンドポイントセキュリティ製品「FortiClient」の管理製品である「FortiClientEMS」に深刻な脆弱性が明らかとなった。
「SQLインジェクション」の脆弱性「CVE-2026-21643」が明らかとなったもの。同社プロダクトチームが発見、報告したとしており、Fortinetが現地時間2026年2月6日にセキュリティアドバイザリを公開した。
認証を必要とすることなく、細工したHTTPリクエストを通じて不正なコードやコマンドを実行されるおそれがある。脆弱性は「同7.4.4」に存在。「同8.0」および「同7.2」ブランチについては影響を受けないとしている。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価しており、重要度を「クリティカル(Critical)」とレーティングした。
「同7.4.5」にて同脆弱性へ対処しており、同社では同バージョン以降にアップデートするよう利用者に呼びかけている。
(Security NEXT – 2026/02/09 )
ツイート
PR
