Fortinet heeft een ernstig lek in FortiClient EMS verholpen met update 7.4.4. Het gaat om CVE-2026-21643, een kritieke kwetsbaarheid veroorzaakt door het onjuist neutraliseren van speciale SQL-commando’s. Daardoor kan een ongeauthenticeerde aanvaller met slim samengestelde HTTP-verzoeken code uitvoeren op getroffen systemen.

Het probleem zit in de beheerinterface. Die hoort niet rechtstreeks aan het internet te hangen, maar afgescheiden te zijn in een apart beheer-LAN.

Er wordt inmiddels misbruik gezien bij systemen waarvan de administratieve interface wél publiek toegankelijk is. Update dus naar versie 7.4.4 en scherm de beheeromgeving af.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.