A Fortinet lançou uma atualização de segurança para corrigir uma falha crítica de injeção SQL no FortiClientEMS, plataforma usada para gerenciar endpoints e aplicar políticas de segurança em ambientes corporativos. A vulnerabilidade, identificada como CVE-2026-21643, recebeu pontuação CVSS 9.1, indicando alto potencial de exploração e impacto severo. A falha permitia que atacantes remotos, sem autenticação, enviassem requisições HTTP maliciosas à interface do FortiClientEMS e executassem comandos SQL diretamente no sistema. Caso explorada, a vulnerabilidade poderia levar à execução de código arbitrário e até ao comprometimento completo do servidor.
Segundo a Fortinet, o problema está relacionado à falta de sanitização adequada de entrada de dados em elementos usados por comandos SQL. Esse tipo de falha, classificado como SQL Injection, é uma das mais exploradas por agentes maliciosos por permitir controle direto sobre bancos de dados e aplicações web. A empresa informou que a vulnerabilidade afeta principalmente o FortiClientEMS na versão 7.4.4, sendo corrigida na atualização para a versão 7.4.5. As versões 7.2 e 8.0 do software não são impactadas por esse problema. Organizações que utilizam a versão vulnerável devem aplicar o patch imediatamente. Apesar de não haver relatos de exploração ativa até o momento, especialistas alertam que falhas como essa são altamente visadas por cibercriminosos, especialmente após a divulgação pública. A engenharia reversa dos patches pode facilitar a criação de exploits em questão de dias.
O FortiClientEMS é amplamente usado em grandes ambientes corporativos para controlar dispositivos, aplicar políticas de segurança e garantir conformidade. Uma falha nesse nível pode abrir brechas críticas em toda a infraestrutura de rede da organização. Além da atualização, é recomendado que administradores verifiquem o acesso externo à interface web do FortiClientEMS, implementem regras de firewall restritivas e monitorem logs de requisições suspeitas para detectar possíveis tentativas de exploração.
