Update: Kritische Sicherheitslücke in FortiClientEMS

Die Warnmeldung wurde am 1. April 2026 aufgrund weiterführender Informationen aktualisiert.

Das Unternehmen Fortinet veröffentlichte am 6 . Februar 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-21643 (EUVD-2026-5681) in FortiClientEMS. CVE-2026-21643 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden SQL Injections und im Nachgang Remote Code Execution (RCE).

Von der Schwachstelle betroffen ist die Version 7.4.4. Mit der Version 7.4.5 stellt Fortinet ein Update bereit, das die Lücke schließt.

Die Sicherheitslücke wurde laut dem Cybersicherheitsunternehmen Defused spätestens am 24. März 2026 erstmals aktiv und erfolgreich ausgenutzt. Mehr als 2.000 Instanzen des Produkts sollen weltweit über das Internet erreichbar sein, die meisten davon in Nordamerika und in Europa.

Installieren Sie umgehend die FortiClientEMS-Version 7.4.5 oder eine höhere Version.