Fortinet製品に関するお知らせ
26.02.09
CVE-2026-21643の影響について
- FortiClient
【CVE番号】
CVE-2026-21643
【重要度】
Critical
【対象製品/バージョン】
FortiClient EMS
ver.7.4.4
※ver.8.0、ver7.2については影響を受けません。
※FortiClient EMS Cloudについては影響を受けません。
【影響】
FortiClient EMSにおいて、SQLコマンドインジェクション(SQLインジェクション、CWE-89)に関連する特殊要
素の無害化処理が不適切な場合、認証されていない攻撃者が細工したHTTPリクエストを送信することで、不正
なコードまたはコマンドを実行される可能性があります。
【対策】
以下のバージョンへアップグレードを実施してください。
FortiClient EMS
ver.7.4.5 以上
本内容は2026年2月6日8:00時点の内容です。
最新の情報は以下のリンク先にてご確認ください。
■SQLi in administrative interface
https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
CVE-2026-21643
【重要度】
Critical
【対象製品/バージョン】
FortiClient EMS
ver.7.4.4
※ver.8.0、ver7.2については影響を受けません。
※FortiClient EMS Cloudについては影響を受けません。
【影響】
FortiClient EMSにおいて、SQLコマンドインジェクション(SQLインジェクション、CWE-89)に関連する特殊要
素の無害化処理が不適切な場合、認証されていない攻撃者が細工したHTTPリクエストを送信することで、不正
なコードまたはコマンドを実行される可能性があります。
【対策】
以下のバージョンへアップグレードを実施してください。
FortiClient EMS
ver.7.4.5 以上
本内容は2026年2月6日8:00時点の内容です。
最新の情報は以下のリンク先にてご確認ください。
■SQLi in administrative interface
https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
©Copyright Zuken NetWave Inc. All right reserved.
