Vulnerabilidad crítica en FortiClient EMS de Fortinet bajo explotación activa

Fortinet se enfrenta a un creciente escrutinio tras los informes de que un fallo de seguridad crítico en su software FortiClient EMS está siendo explotado activamente. La vulnerabilidad, identificada como CVE-2026-21643, permite a atacantes no autenticados lograr la ejecución remota de código (RCE) mediante solicitudes HTTP especialmente diseñadas. Este fallo se origina en un problema de inyección SQL, lo que podría otorgar a los atacantes acceso no autorizado a entornos corporativos sensibles. A pesar de que Fortinet emitió una advertencia y publicó parches en febrero, miles de instancias vulnerables permanecen expuestas en internet. La explotación activa de un producto de seguridad tan esencial representa un riesgo reputacional significativo para la empresa de ciberseguridad. Los analistas sugieren que estas preocupaciones de seguridad podrían ejercer una presión a la baja sobre las acciones de Fortinet (FTNT) ante la aparición de riesgos de responsabilidad civil.