Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Fortinet FortiClient EMS

avril 2026

Résumé

Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Fortinet FortiClient EMS, la version virtualisée de la console de gestion centrale de FortiClient.

Référencée sous CVE-2026-21643, cette vulnérabilité est une injection SQL qui permet à un pirate non authentifié d’exécuter du code ou des commandes non autorisées via des requêtes HTTP spéciales, entraînant une compromission totale du système affecté.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Fortinet.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 13.70%

Systèmes affectés

• FortiClient EMS version 7.4.4, particulièrement en mode multi-tenant

Documentation

Référence :
https://fortiguard.fortinet.com/psirt/FG-IR-25-1142

NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-21643

CVE Details
https://www.cvedetails.com/cve/CVE-2026-21643/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-21643

CWE
https://www.cvedetails.com/cwe-details/CWE-89/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Comments

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha