CVE-2026-21643: Injeção de SQL Crítica no FortiClientEMS

A Fortinet corrigiu a CVE-2026-21643, uma vulnerabilidade crítica de injeção de SQL na GUI do FortiClientEMS . Esta falha permite que atacantes remotos não autenticados executem código ou comandos arbitrários por meio da neutralização inadequada de caracteres especiais em queries SQL. A vulnerabilidade afeta a versão 7.4.4 do FortiClientEMS, sendo a versão 7.4.5 o patch de correção, enquanto as versões 7.2 e 8.0 não são afetadas. Apesar de não haver exploração em campo ou proof-of-concept público observado ainda , as organizações devem aplicar o patch com urgência, dada a Fortinet ser historicamente um fornecedor amplamente visado, conforme o Catálogo de Vulnerabilidades Conhecidas e Exploradas da CISA.