Les informations fournies sur EL7.AI sont uniquement à des fins éducatives et informatives et ne constituent pas un conseil financier.

We use cookies to improve your experience and serve personalized ads.

By clicking Accept, you consent to our use of advertising cookies. See our Privacy Policy for details.

ActionsMoyen•30 March 2026•

1 min de lecture

Vulnérabilité critique dans FortiClient EMS de Fortinet activement exploitée

Faits marquants

1A critical vulnerability (CVE-2026-21643) in Fortinet FortiClient EMS is being exploited for Remote Code Execution (RCE).

2The flaw allows unauthenticated attackers to execute code via crafted HTTP requests using SQL injection.

3Fortinet issued an advisory for this flaw in February, but current reports confirm real-world attacks are occurring.

Inscrivez-vous gratuitement pour accéder à ce contenu

Créer un compte gratuit

Fortinet fait l'objet d'une surveillance accrue suite à des rapports indiquant qu'une faille de sécurité critique dans son logiciel FortiClient EMS est activement exploitée dans la nature. La vulnérabilité, identifiée sous la référence CVE-2026-21643, permet à des attaquants non authentifiés de réaliser une exécution de code à distance (RCE) via des requêtes HTTP spécialement conçues. Cette faille provient d'un problème d'injection SQL, accordant potentiellement aux pirates un accès non autorisé à des environnements d'entreprise sensibles. Bien que Fortinet ait publié un avis de sécurité et des correctifs en février, des milliers d'instances vulnérables restent exposées en ligne. L'exploitation active d'un produit de sécurité aussi central pose un risque réputationnel important pour la firme de cybersécurité. Les analystes suggèrent que ces préoccupations de sécurité pourraient exercer une pression à la baisse sur l'action de Fortinet (FTNT) à mesure que des risques de responsabilité émergent.