Fortinet 修补关键 SQL 注入漏洞，允许未认证代码执行

Fortinet 已发布安全更新，以解决影响 FortiClientEMS 的关键缺陷，该缺陷可能导致受影响系统上执行任意代码。

该漏洞的编号为 CVE-2026-21643，CVSS 评分为 9.1（满分 10.0）。

Fortinet 在 advisory 中表示：“FortiClientEMS 中的 SQL 注入（CWE-89）漏洞可能允许未认证攻击者通过特制的 HTTP 请求执行未授权的代码或命令。”

此缺陷影响以下版本：

• FortiClientEMS 7.2（不受影响）
• FortiClientEMS 7.4.4（升级至 7.4.5 或更高版本）
• FortiClientEMS 8.0（不受影响）

Fortinet 产品安全团队的 Gwendal Guégniaud 负责发现并报告了此漏洞。

虽然 Fortinet 未提及该漏洞已在野外被利用，但用户仍需尽快应用修复。

与此同时，Fortinet 还修复了 FortiOS、FortiManager、FortiAnalyzer、FortiProxy、FortiWeb 中的另一关键漏洞（CVE-2026-24858，CVSS 评分 9.4），该漏洞允许拥有 FortiCloud 账户且已注册设备的攻击者在这些设备启用 FortiCloud 单点登录时，登录到其他账户注册的设备。

Fortinet 已确认该问题已被恶意行为者主动利用，用于创建本地管理员账户以保持持久性，修改配置以授予这些账户 VPN 访问权限，并导出防火墙配置。