Fortinet waarschuwt voor SQL Injection beveiligingslek in FortiClientEMS

In dit artikel:

Fortinet waarschuwt dat de beheerdersinterface van FortiClientEMS een kritieke SQL-injectiekwetsbaarheid bevat (CVE-2026-21643). FortiClientEMS wordt gebruikt om op afstand endpoints met FortiClient te beheren — waaronder instellingen voor antivirus, webfilters, VPN en signatuursupdates — waardoor een succesvolle aanval grote impact kan hebben. Het Product Security Incident Response Team van Fortinet meldt het probleem, maar technische details ontbreken voorlopig omdat de link naar het beveiligingsbulletin niet werkt.

Twee jaar geleden werd al een andere SQL-injectie in hetzelfde product (CVE-2023-48788) actief misbruikt; destijds riep onder meer de Australische overheid organisaties op snel te patchen en systemen te controleren op compromittering. SQL-injectie, een aanvalstechniek die sinds 1998 bekend is, blijft terugkomen door onveilige programmatuur en gebrek aan applicatietests. Organisaties wordt aangeraden direct te patchen en hun FortiClientEMS-omgevingen te controleren op tekenen van misbruik.