Fortinet端點管理平臺FortiClient EMS重大漏洞傳出遭積極利用
漏洞簡介與攻擊手法
Fortinet於2026年2月發布端點管理平臺FortiClient EMS的重大漏洞CVE-2026-21643,該漏洞為SQL注入類型,攻擊者可無需帳號密碼,直接遠端執行程式碼,造成嚴重安全風險。
實際攻擊案例
根據iThome報導,有研究人員發現,該漏洞在修補後僅隔一週即被用於實際攻擊行動,顯示其被積極利用的現象。
此外,有報導指出,惡意攻擊者在部署AnyDesk與ScreenConnect等遠端桌面軟體時,正利用FortiClient EMS的關鍵安全漏洞,進行攻擊。
相關安全建議
- 所有使用FortiClient EMS的組織應立即升級至最新版本,以修補此重大漏洞。
- 建議加強端點設備的認證機制,並啟用多層次驗證(MFA)以降低風險。
- 企業應定期進行資安評估與漏洞掃描,以監控潛在威脅。