AllAboutSecurityCISA: SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt
Da die Lücke eine Codeausführung ohne Anmeldung ermöglicht, eignet sie sich für Angreifer als Einstiegspunkt in Unternehmensnetzwerke. IT-Verantwortliche sollten entsprechend vorrangig handeln.
CISA: SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt
CISA warnt vor aktiv ausgenutzter SQL-Injection-Schwachstelle (CVE-2026-21643) in Fortinet FortiClient EMS – Patch-Frist: 16. April 2026.