CISA 警告 Fortinet FortiClient EMS 重大漏洞已被用於攻擊,要求盡速修補
漏洞背景與 CISA 警告
美國網路安全與基礎設施安全局(CISA)近日發布緊急警告,指出 2 月初揭露的重大漏洞 CVE-2026-21643 已被實際利用。該漏洞影響端點管理平臺 FortiClient EMS,CISA 已將其納入已知遭利用漏洞清單(KEV),並要求各機構儘速修補。
漏洞技術細節與攻擊方式
根據相關報導,該漏洞屬於 SQL 注入缺陷。攻擊者可透過 SQL 注入弱點執行未授權指令並提升權限,直接影響端點管理系統的安全。Fortinet 在公告中確認,該漏洞已在現實中被積極利用,且攻擊者無需帳號密碼即可遠端執行程式碼。
受影響版本與處置建議
受影響的 FortiClient EMS 版本涵蓋 7.4.x 至 7.4.6。Fortinet 已針對此問題發布緊急熱修復補(hotfix),特別是針對 7.4.5 和 7.4.6 版本。CISA 要求聯邦機構在特定期限前(如 1 月 21 日或更緊迫的期限)完成漏洞修補,以消除被濫用的風險。
產業反應與後續影響
資安業者已觀察到該漏洞的濫用跡象,並呼籲用戶立即更新系統。此事件再次凸顯了端點管理平臺在企業網路安全中的關鍵地位,以及及時修補已知漏洞的重要性。