近日，网络安全厂商 Fortinet 发布安全更新，紧急修复了影响其 FortiClientEMS 的关键 SQL注入漏洞 ...

近日，网络安全巨头Fortinet发布了一项重要的安全更新，旨在修复影响其FortiClientEMS产品的关键SQL注入漏洞。这一漏洞编号为CVE-2026-21643，其CVSS评分高达9.1分（满分10.0分），显示出其对系统安全构成的严重威胁。根据Fortinet的公告，该漏洞源于FortiClientEMS中对SQL命令特殊元素处理不当，可能允许未经身份验证的攻击者通过特制的HTTP请求 ...

Fortinet has fixed nine vulnerabilities, including high-severity command execution and authentication bypass flaws.

Fortinet确认攻击者正在绕过12月发布的FortiCloud单点登录认证漏洞补丁，客户报告在已更新设备上发现可疑登录活动。该公司在新公告中表示，已发现针对FortiOS中基于SAML的SSO的新攻击路径，即使在已应用早期修复的系统上也能被利用。攻击者通过受损的SSO账户重新配置防火墙设置、创建后门管理员用户并窃取配置文件，整个过程高度自动化。

Fortinet fixes critical FortiClientEMS SQL injection flaw (CVSS 9.1) enabling code execution; separate SSO bug actively exploited.

Fortinet发布安全更新，修复FortiClientEMS中可导致任意代码执行的关键漏洞CVE-2026-21643，CVSS评分9.1。该SQL注入漏洞允许未经身份验证的攻击者通过特制HTTP请求执行未授权代码。受影响版本为FortiClientEMS 7.4.4，需升级至7.4.5或更高版本。此外，公司还修复了另一个影响FortiOS等产品的严重漏洞，该漏洞已被恶意行为者积极利用。

Fortinet’s latest earnings report delivered what investors typically want to see in a volatile market: results that came in ahead ...