Fortinet ha emitido una alerta de seguridad crítica respecto a una vulnerabilidad de inyección SQL (CWE-89) en su solución de gestión de endpoints, FortiClientEMS. Este fallo, registrado bajo la referencia CVE-2026-21643, ha recibido una calificación de severidad de 9.1 sobre 10, lo que subraya el alto riesgo que representa para las empresas que utilizan esta plataforma.

De acuerdo con el aviso oficial, un atacante no autenticado podría aprovechar esta vulnerabilidad enviando solicitudes HTTP especialmente diseñadas al servidor, logrando así la ejecución de comandos o código arbitrario en los sistemas afectados. Las versiones comprometidas incluyen específicamente a FortiClientEMS 7.4.4, por lo que la recomendación inmediata es realizar la actualización a la versión 7.4.5 o superior. Es importante notar que las ramas 7.2 y 8.0 no se ven afectadas por este inconveniente.

Adicionalmente, Fortinet ha informado sobre la explotación activa de otra vulnerabilidad crítica (CVE-2026-24858) en sistemas FortiOS, FortiManager y FortiAnalyzer. En estos casos, actores maliciosos han logrado crear cuentas de administrador local para mantener persistencia y exfiltrar configuraciones sensibles de los firewalls.

En INGENIERÍA TELEMÁTICA SAS, como expertos en la implementación y gestión de soluciones Fortinet, FortiAnalyzer y FortiManager, resaltamos la importancia de mantener sus sistemas actualizados frente a estas amenazas. Si su organización utiliza soluciones de Fortinet y requiere apoyo técnico para la aplicación de estos parches o desea fortalecer su estrategia de ciberseguridad, le invitamos a ponerse en contacto con nosotros a través de nuestro formulario de contacto o por los medios de atención habituales. Estamos listos para asegurar la continuidad y protección de su negocio.

Fuente original: Ver aquí