Fortinet corrige vulnerabilidad crítica de SQLi que permite ejecución de código
Publicado el
Actualización de seguridad de Fortinet
Fortinet ha emitido un conjunto de actualizaciones de seguridad destinadas a remediar una vulnerabilidad crítica que afecta a FortiClientEMS. Esta falla, identificada como CVE-2026-21643, obtiene una calificación de CVSS de 9.1 sobre 10, lo que indica su alto nivel de riesgo.
La vulnerabilidad se debe a una neutralización inadecuada de elementos especiales utilizados en comandos SQL, lo que se conoce como SQL Injection. Esto podría permitir a un atacante no autenticado ejecutar código o comandos no autorizados a través de solicitudes HTTP específicamente diseñadas, según un aviso emitido por Fortinet.
Versiones afectadas
Las versiones de FortiClientEMS afectadas son las siguientes: - FortiClientEMS 7.2 (no afectada) - FortiClientEMS 7.4.4 (se recomienda actualizar a 7.4.5 o superior) - FortiClientEMS 8.0 (no afectada)
Gwendal Guégniaud, miembro del equipo de seguridad de productos de Fortinet, ha sido acreditado por descubrir y reportar esta vulnerabilidad. Aunque Fortinet no ha indicado que esta vulnerabilidad haya sido explotada activamente en el entorno, es crucial que los usuarios implementen las correcciones sin demora.
Vulnerabilidades adicionales
Esta actualización se produce en un contexto donde Fortinet también ha abordado otra falla de severidad crítica en productos como FortiOS, FortiManager, FortiAnalyzer, FortiProxy y FortiWeb. Esta vulnerabilidad, designada como CVE-2026-24858 y con un puntaje de CVSS de 9.4, permite que un atacante que posea una cuenta de FortiCloud y un dispositivo registrado acceda a otros dispositivos vinculados a diferentes cuentas, siempre que la autenticación SSO de FortiCloud esté habilitada en esos dispositivos.
Fortinet ha reconocido que esta última vulnerabilidad ha sido utilizada activamente por actores maliciosos para crear cuentas de administrador local, realizar modificaciones en la configuración que permiten acceso VPN a dichas cuentas y exfiltrar configuraciones del cortafuegos.
Recomendaciones
Dada la gravedad de estas vulnerabilidades, se aconseja a todos los usuarios de Fortinet que actualicen sus sistemas a la brevedad posible para mitigar los riesgos de seguridad asociados. La pronta aplicación de los parches es esencial para garantizar la protección de los entornos afectados.