Vulnérabilité critique dans FortiClientEMS
.png)
Produits concernés
• FortiClientEMS 7.4.4
Prérequis
• Accès réseau à l’interface d’administration
Risques
• Exfiltration de données sensibles
• Exécution de code
Résumé
Une vulnérabilité critique de type “Injection SQL” affectant la solution FortiClientEMS a été publiée par l’éditeur Fortinet le 6 février 2026.
Le niveau de criticité initial de cette vulnérabilité est de 9.8 (score CVSSv3.1).
- CVE-2026-21643 : Une vulnérabilité dans l’interface d’administration de FortiClientEMS pourrait permettre à un attaquant distant non authentifié d'exécuter une injection de commandes. L'attaquant n'a pas besoin d'identifiants valides pour exploiter cette vulnérabilité.
L’exploitation de cette CVE pourrait permettre à l’attaquant à minima de l’exfiltration de données sensibles et de l’exécution de code.
A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploit publique n’a été remonté.
Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute machine exposée sur Internet.
Solutions
Remédiation :
Mettre à jour FortiClientEMS vers la version :
• 7.4.5 ou supérieure
Les versions 8.0 et 7.2 ne sont pas affectées.
Le détail est disponible dans les liens en références.
Mitigation :
• Restreindre l’accès à l’interface d’administration.
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
