CISA advierte sobre la vulnerabilidad de inyección SQL de Fortinet explotada activamente en los ataques
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre la vulnerabilidad de inyección SQL de Fortinet explotada activamente en los ataques, difundida en fecha 14/04/2026 12:18, por el medio Cybersecuritynews (Autor: Abinaya):
La Agencia de Seguridad de Infraestructura y ciberseguridad (CISA) ha emitido una advertencia urgente sobre una falla de seguridad crítica en los productos Fortinet. El 13 de abril de 2026, la agencia agregó una vulnerabilidad de inyección SQL grave a su catálogo de vulnerabilidades explotadas conocidas (KEV).
Esta adición confirma que los actores de amenazas están explotando activamente la falla en la naturaleza. Vulnerabilidad de inyección SQL en Fortinet CVE-2026-21643 La vulnerabilidad se rastrea oficialmente como CVE-2026-21643. CISA señala que actualmente se desconoce si esta falla está relacionada con campañas de ransomware específicas. Los investigadores de seguridad están analizando activamente los registros de la red para identificar las tácticas específicas utilizadas por los atacantes que explotan esta falla.
Las agencias civiles federales deben proteger sus sistemas contra CVE-2026-21643 antes del 16 de abril de 2026. La publicación CISA advierte sobre la vulnerabilidad de inyección SQL de Fortinet explotada activamente en ataques apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre la vulnerabilidad de inyección SQL de Fortinet explotada activamente en los ataques |
| Publicado: | 14/04/2026 12:18 |
| Enlace: | https://cybersecuritynews.com/fortinet-sql-injection-vulnerability-exploited |
| Consultado: | 14/04/2026 |
