Se emite el presente boletín de inteligencia alertando sobre la explotación activa de la vulnerabilidad crítica CVE-2026-21643 (CVSS 9.1). Este fallo de inyección SQL afecta exclusivamente a la versión 7.4.4 de Fortinet FortiClient Endpoint Management Server (EMS). Su explotación permite a un atacante remoto no autenticado ejecutar código arbitrario (RCE) en el servidor de gestión, logrando control total sobre la infraestructura de endpoints.
Dado que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha confirmado ataques en curso y la existencia de código de explotación público, el nivel de riesgo técnico y operativo para las organizaciones con esta interfaz expuesta a Internet es calificado como extremo, requiriendo acciones de contención inmediatas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.