技術関連情報

2026.02.09

CVE-2026-21643の影響について

カテゴリー:

タグ:

投稿者名:

【CVE番号】
 CVE-2026-21643

【重要度】
  Critical

【対象製品/バージョン】
 FortiClient EMS
 ver.7.4.4
 ※ver.8.0、ver7.2については影響を受けません。
 ※FortiClient EMS Cloudについては影響を受けません。

【影響】
 FortiClient EMSにおいて、SQLコマンドインジェクション(SQLインジェクション、CWE-89)に関連する特殊要
 素の無害化処理が不適切な場合、認証されていない攻撃者が細工したHTTPリクエストを送信することで、不正
 なコードまたはコマンドを実行される可能性があります。

【対策】
 以下のバージョンへアップグレードを実施してください。

 FortiClient EMS
 ver.7.4.5 以上

本内容は2026年2月6日8:00時点の内容です。
最新の情報は以下のリンク先にてご確認ください。

■SQLi in administrative interface
https://fortiguard.fortinet.com/psirt/FG-IR-25-1142

本サイトはユーザーエクスペリエンスの向上などを目的に、Cookieを使用しています。
右記のバナーで「同意する」をクリックする、または本サイトを利用することにより、
お客様は弊社のCookieポリシーに同意したことになります。

同意する 同意しない