Se informa de una actualización del boletín B-2026-702, relacionado con la vulnerabilidad crítica de inyección SQL (CVE-2026-21643) en FortiClient EMS versión 7.4.4. En esta nueva actualización se ha divulgado junto con una prueba de concepto (PoC) funcional, la cual evidencia de manera práctica la criticidad y viabilidad de explotación de la vulnerabilidad.
Esta falla permite que actores no autenticados ejecuten código de forma arbitraria, comprometiendo la integridad y disponibilidad del sistema. Con una puntuación CVSS de 9.1, su explotación exitosa puede derivar en el control total del servidor de administración, así como en la exfiltración masiva de credenciales, la alteración de políticas de seguridad a nivel global, la emisión de certificados maliciosos y el establecimiento de accesos persistentes (beachheads) que facilitan el movimiento lateral hacia redes internas altamente segmentadas.
-2.jpg)
