Fortinet 的 FortiClient EMS 关键漏洞正遭到积极利用

随着有报告称其 FortiClient EMS 软件中的一个关键安全漏洞正遭到野外积极利用，Fortinet 正面临越来越严格的审查。该漏洞被标识为 CVE-2026-21643，允许未经身份验证的攻击者通过特制的 HTTP 请求实现远程代码执行 (RCE)。此漏洞源于 SQL 注入问题，可能授予黑客对敏感企业环境的未经授权访问。尽管 Fortinet 在 2 月份发布了公告并推出了补丁，但仍有数千个易受攻击的实例暴露在互联网上。对此类核心安全产品的积极利用对这家网络安全公司构成了重大的声誉风险。分析师认为，随着责任风险的出现，这些安全担忧可能会对 Fortinet 的股票 (FTNT) 产生下行压力。