Vulnerabilidad crítica de Fortinet Forticlient EMS explotada en ataques
Resumen Informativo
De acuerdo a la publicación titulada Vulnerabilidad crítica de Fortinet Forticlient EMS explotada en ataques, difundida en fecha 30/03/2026 09:37, por el medio Cybersecuritynews (Autor: Guru Baran):
Una vulnerabilidad crítica de inyección SQL en FortiClient Endpoint Management Server (EMS) de Fortinet, rastreada como CVE-2026-21643, está siendo explotada activamente en la naturaleza. Los actores de amenazas han estado aprovechando esta falla en ataques que comenzaron hace cuatro días, a pesar de que aún no aparece en el catálogo de vulnerabilidades explotadas conocidas de CISA.
Los detalles estructurados de la vulnerabilidad se describen a continuación para ayudar a los equipos de seguridad a clasificar rápidamente las amenazas. Vulnerabilidad de FortiClient EMS explotada La reciente telemetría cibernética desactivada confirma que las campañas de exploit dirigidas a servidores con acceso a Internet han comenzado con éxito. Según datos de Shodan, casi 1000 instancias de FortiClient EMS están actualmente expuestas públicamente, lo que proporciona una superficie de ataque sustancial para los actores de amenazas. En los ataques observados, los actores de amenazas eluden los controles de seguridad al pasar de contrabando declaraciones SQL maliciosas a través del encabezado del sitio dentro de una solicitud HTTP GET.
La exploit exitosa permite a los actores de amenazas robar datos empresariales confidenciales, implementar cargas útiles de malware secundarias o moverse lateralmente a través de la red interna. La publicación Vulnerabilidad crítica de Fortinet Forticlient EMS explotada en ataques apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Vulnerabilidad crítica de Fortinet Forticlient EMS explotada en ataques |
| Publicado: | 30/03/2026 09:37 |
| Enlace: | https://cybersecuritynews.com/forticlient-ems-vulnerability-exploited |
| Consultado: | 30/03/2026 |
