FortiClient EMS
Die Schwachstelle betrifft FortiClient EMS von Fortinet, die zentrale Verwaltungslösung für die FortiClient-Endpunktsoftware. Ursache ist eine unzureichende Bereinigung von Sonderzeichen in SQL-Befehlen – eine klassische SQL-Injection. Über speziell präparierte HTTP-Anfragen kann ein Angreifer eigene Anweisungen in die Datenbankabfragen der Anwendung einschleusen. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann auf diesem Weg nicht nur die Datenbank manipulieren, sondern letztlich unautorisiert Code oder Befehle auf dem System ausführen und so weit über die eigentliche Datenbankfunktion hinaus die Kontrolle erlangen. Da FortiClient EMS Endpunkte unternehmensweit verwaltet, ist es ein zentraler und besonders lohnender Angriffspunkt: Wer den Verwaltungsserver übernimmt, erhält potenziell Zugriff auf sämtliche daran angebundenen Endgeräte und deren Steuerung.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Fortinet schließt kritische RCE-Lücken in FortiSandbox und FortiAuthenticator 12.05.2026
- Artikel CISA nimmt sechs aktiv ausgenutzte Schwachstellen in Fortinet-, Microsoft- und Adobe-Software ins Katalog auf 14.04.2026
- Artikel CISA warnt vor ausgenutzten Lücken in Windows, Adobe Acrobat und Fortinet 14.04.2026
- Artikel Fortinet patcht aktiv ausgenutzte Zero-Day-Lücke in FortiClient EMS 06.04.2026
- Artikel CISA setzt Frist: Aktiv ausgenutzte FortiClient-EMS-Lücke bis Freitag patchen 06.04.2026
- Artikel Fortinet schließt aktiv ausgenutzte Zero-Day-Lücke in FortiClient EMS 06.04.2026
- Artikel Aktiv ausgenutzte FortiClient-EMS-Lücke: Fortinet veröffentlicht Notfall-Patch 05.04.2026
- Artikel Fortinet schließt aktiv ausgenutzte Schwachstelle CVE-2026-35616 in FortiClient EMS 05.04.2026
- Artikel Angriffe auf kritische SQL-Injection-Lücke in Fortinet FortiClient EMS gestartet 31.03.2026
- Artikel F5 BIG-IP: Schwachstelle zu RCE hochgestuft und aktiv ausgenutzt 30.03.2026
- Artikel Kritische SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt 30.03.2026
- Artikel Trivy-Schwachstellenscanner über Backdoor kompromittiert – Supply-Chain-Angriff trifft CI/CD-Pipelines 23.03.2026