Vulnerabilidade Crítica no FortiClient EMS da Fortinet Sendo Explorada Ativamente

A Fortinet está enfrentando um escrutínio crescente após relatos de que uma falha de segurança crítica em seu software FortiClient EMS está sendo explorada ativamente no mundo real. A vulnerabilidade, identificada como CVE-2026-21643, permite que invasores não autenticados executem código remotamente (RCE) por meio de solicitações HTTP especialmente criadas. Essa falha decorre de um problema de injeção de SQL, concedendo potencialmente a hackers acesso não autorizado a ambientes corporativos confidenciais. Embora a Fortinet tenha emitido um comunicado e lançado patches em fevereiro, milhares de instâncias vulneráveis permanecem expostas online. A exploração ativa de um produto de segurança tão essencial representa um risco reputacional significativo para a empresa de cibersegurança. Analistas sugerem que essas preocupações de segurança podem exercer pressão de baixa sobre as ações da Fortinet (FTNT) à medida que surgem riscos de responsabilidade.