Fortinet ha publicado actualizaciones de seguridad para abordar una vulnerabilidad crítica que afecta a FortiClientEMS, la cual podría permitir la ejecución remota de código en sistemas susceptibles. La falla, registrada como CVE-2026-21643, posee una puntuación CVSS de 9.1 sobre 10.
"Una neutralización incorrecta de elementos especiales utilizados en un comando SQL (vulnerabilidad de inyección SQL) [CWE-89] en FortiClientEMS podría permitir a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes HTTP especialmente diseñadas", explicó Fortinet en un aviso.
La falla afecta a las siguientes versiones: FortiClientEMS 7.2 (no afectada), FortiClientEMS 7.4.4 (debe actualizarse a 7.4.5 o superior) y FortiClientEMS 8.0 (no afectada). Gwendal Guégniaud, del equipo de seguridad de productos de Fortinet, ha sido reconocido por descubrir y reportar la vulnerabilidad.
Aunque Fortinet no menciona que la vulnerabilidad haya sido explotada en ataques reales, es esencial que los usuarios apliquen las correcciones rápidamente. Esta actualización se suma a otra corrección crítica en FortiOS, FortiManager, FortiAnalyzer, FortiProxy y FortiWeb (CVE-2026-24858, puntuación CVSS 9.4), que permite a un atacante con una cuenta de FortiCloud y un dispositivo registrado acceder a otros dispositivos de otras cuentas si la autenticación SSO de FortiCloud está habilitada. Fortinet ha confirmado que esta última vulnerabilidad ha sido explotada activamente para crear cuentas de administrador local, modificar configuraciones para otorgar acceso VPN a esas cuentas y extraer configuraciones del firewall.
