O vulnerabilitate critică a Fortinet Forticlient EMS exploatată în cadrul unor atacuri

O vulnerabilitate critică de tip SQL injection în FortiClient Endpoint Management Server (EMS) de la Fortinet, identificată ca CVE-2026-21643, este exploatată în mod activ.

Vulnerabilitatea afectează FortiClient EMS versiunea 7.4.4, lăsând sistemele vulnerabile la executarea de comenzi de la distanță neautorizate.

Fortinet a atribuit acestei vulnerabilități un scor CvSS de 9.1/10 și un grad de severitate critc, reflectând impactul major asupra mediilor de întreprindere.

Conform datelor specialiștilor, aproape 1.000 de instanțe ale FortiClient EMS sunt în prezent expuse public, oferind o suprafață de atac substanțială pentru persoanele rău intenționate.

În atacurile observate, atacatorii ocolesc măsurile de securitate prin introducerea comenzilor SQL malițioase prin antetul Site al unei cereri HTTP GET.

Un payload înregistrat ce vizează endpoint-ul /api/v1/init_consts demonstrează că atacatorii injectează comenzi precum Site: x’; SELECT pg_sleep(4)–.

Vulnerabilitatea provine din validarea necorespunzătoare a elementelor speciale din cadrul comenzilor SQL din interfața web administrativă FortiClient EMS. Deoarece software-ul nu reușește să igienizeze corect datele introduse de utilizator, atacatorii neautentificați pot executa de la distanță cod arbitrar.

Atacatorii neautentificați pot exploata această vulnerabilitate fără a deține date de autentificare valide, ceea ce le permite să compromită complet serverele vulnerabile de gestionare a terminalelor.

Exploatarea cu succes a acestei vulnerabilități le permite atacatorilor să sustragă date confidențiale ale întreprinderii, să instaleze programe malware secundare sau să efectueze atacuri de tip move laterally în cadrul rețelei.

Echipele de securitate trebuie să monitorizeze în mod activ log-urile de trafic de rețea pentru a detecta cererile HTTP GET malițioase îndreptate către interfața administrativă.

Actualizarea la versiunea 7.4.5 este singura măsură definitivă de atenuare, iar organizațiile ar trebui să acorde prioritate acestei actualizări în cadrul ciclurilor lor de gestionare a patch-urilor de urgență. Versiunile 7.2 și 8.0 ale FortiClient EMS, precum și mediile FortiEMS Cloud rămân complet neafectate de această vulnerabilitate de securitate.

Sursă: https://cybersecuritynews.com/forticlient-ems-vulnerability-exploited/

O vulnerabilitate critică a Fortinet Forticlient EMS exploatată în cadrul unor atacuri

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

O vulnerabilitate critică a Fortinet Forticlient EMS exploatată în cadrul unor atacuri

CISA adaugă CVE-2025-53521 la KEV în urma exploatării active a vulnerabilității F5 BIG-IP APM

O vulnerabilitate legată de citirea fișierelor din pluginul Smart Slider afectează 500.000 de site-uri WordPress

Un nou atac de tip ClickFix vizează sistemele Windows și MacOS

O vulnerabilitate critică a Fortinet Forticlient EMS exploatată în cadrul unor atacuri

CISA adaugă CVE-2025-53521 la KEV în urma exploatării active a vulnerabilității F5 BIG-IP APM

O vulnerabilitate legată de citirea fișierelor din pluginul Smart Slider afectează 500.000 de site-uri WordPress

Un nou atac de tip ClickFix vizează sistemele Windows și MacOS

Ai mai putea citi