【漏洞預警】FortiClient EMS 存在重大資安漏洞 (CVE-2026-21643)
內容說明
轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202602-00000007
FortiClient EMS 為 Fortinet 旗下端點管理伺服器, 用於集中管理 FortiClient 代理程式,支援端點部署、 設定與監控。
近日公告重大資安漏洞 (CVE-2026-21643,CVSS 9.8)。 此漏洞為 SQL 注入漏洞,可能允許未經身分驗證的攻擊者, 透過特製 HTTP 請求執行未經授權的程式碼或命令。
影響版本: FortiClient EMS 7.4.4 (含) 之前版本
建議措施
請更新至 FortiClient EMS 7.4.5 (含) 之後版本。