Datenschutz & Sicherheit
Schadcode-Lücke in FortiClient EMS kann PCs kompromittieren
Admins, die in Firmen Computer mit FortiClient Endpoint Management Server (EMS) verwalten, sollten die Anwendung aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Eine Schwachstelle in einer bestimmten Version kann Schadcode auf Systeme lassen.
Weiterlesen nach der Anzeige
Die Schwachstelle
In einer Warnmeldung weisen die Entwickler darauf hin, dass von der „kritischen“ Sicherheitslücke (CVE-2026-21643) ausschließlich FortiClient EMS 7.4.4 bedroht ist. Die Ausgaben 7.2 und 8.0 sind nicht von der Schwachstelle betroffen. Die Entwickler versichern, das Sicherheitsproblem ab der Version 7.4.5 gelöst zu haben.
Weil SQL-Kommandos nicht ausreichend bereinigt werden, können Angreifer ohne Authentifizierung mit präparierten HTTP-Anfragen an der Lücke ansetzen und eigenen Code ausführen. Aufgrund des Schweregrads der Schwachstelle ist davon auszugehen, dass PCs im Anschluss vollständig kompromittiert sind. Bislang gibt es seitens FortiGuard keine Hinweise auf laufende Attacken. Unklar bleibt, woran Admins bereits attackierte PCs erkennen können.
(des)