Numéro de série : AV26-096
Date : 9 février 2026
Mise à jour : 13 avril 2026
Le 6 février 2026, Fortinet a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :
- FortiClientEMS 7.4 – version 7.4.4.
Mise à jour 1
Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-21643 est exploitée dans la nature.
Mise à jour 2
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-21643 à son catalogue de vulnérabilités exploitées connues (KEV) le 13 avril 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- SQLi in administrative interface – FG-IR-25-1142 (CVE-2026-21643) (en anglais seulement)
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (en anglais seulement)
- Fortinet PSIRT Advisories (en anglais seulement)
- CISA KEV: CVE-2026-21643 (en anglais seulement)