EL7.AI पर प्रदान की गई जानकारी केवल शैक्षिक और सूचनात्मक उद्देश्यों के लिए है और यह वित्तीय सलाह नहीं है।

स्टॉक्समध्यम•30 March 2026•

1 मिनट की रीडिंग

Fortinet के FortiClient EMS में गंभीर भेद्यता का सक्रिय रूप से फायदा उठाया जा रहा है

मुख्य तथ्य

1A critical vulnerability (CVE-2026-21643) in Fortinet FortiClient EMS is being exploited for Remote Code Execution (RCE).

2The flaw allows unauthenticated attackers to execute code via crafted HTTP requests using SQL injection.

3Fortinet issued an advisory for this flaw in February, but current reports confirm real-world attacks are occurring.

इस कंटेंट को एक्सेस करने के लिए मुफ्त साइन अप करें

मुफ्त अकाउंट बनाएं

Fortinet को उन रिपोर्टों के बाद बढ़ती जांच का सामना करना पड़ रहा है कि उसके FortiClient EMS सॉफ़्टवेयर में एक गंभीर सुरक्षा खामी का सक्रिय रूप से फायदा उठाया जा रहा है। CVE-2026-21643 के रूप में पहचानी गई यह भेद्यता, अनधिकृत हमलावरों को विशेष रूप से तैयार किए गए HTTP अनुरोधों के माध्यम से रिमोट कोड एक्ज़ीक्यूशन (RCE) प्राप्त करने की अनुमति देती है। यह खामी SQL इंजेक्शन की समस्या से उत्पन्न होती है, जो संभावित रूप से हैकर्स को संवेदनशील कॉर्पोरेट वातावरण तक अनधिकृत पहुंच प्रदान करती है। हालाँकि Fortinet ने फरवरी में एक एडवाइजरी जारी की थी और पैच जारी किए थे, लेकिन हजारों असुरक्षित इंस्टेंस अभी भी ऑनलाइन खुले हुए हैं। इस तरह के मुख्य सुरक्षा उत्पाद का सक्रिय शोषण साइबर सुरक्षा फर्म के लिए एक महत्वपूर्ण प्रतिष्ठित जोखिम पैदा करता है। विश्लेषकों का सुझाव है कि देयता जोखिम उभरने के साथ ये सुरक्षा चिंताएं Fortinet के स्टॉक (FTNT) पर नीचे की ओर दबाव डाल सकती हैं।