A Fortinet divulgou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, identificada como CVE-2026-21643, que pode permitir a execução de código arbitrário em sistemas vulneráveis. Com uma pontuação CVSS de 9.1, a vulnerabilidade é classificada como uma injeção SQL, permitindo que atacantes não autenticados executem comandos não autorizados através de requisições HTTP manipuladas. As versões afetadas incluem FortiClientEMS 7.4.4, que deve ser atualizada para a versão 7.4.5 ou superior. As versões 7.2 e 8.0 não são afetadas. Embora a Fortinet não tenha relatado exploração ativa da falha, é crucial que os usuários apliquem as correções rapidamente. Essa atualização ocorre em um contexto onde a empresa também lidou com outra vulnerabilidade crítica em seus produtos FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb, que já está sendo explorada ativamente por atacantes. A rápida aplicação das atualizações é essencial para mitigar riscos de segurança.
Fonte: https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/02/2026 • Risco: ALTO
VULNERABILIDADE
Fortinet lança atualizações para falha crítica no FortiClientEMS
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-21643 no FortiClientEMS pode permitir a execução de código arbitrário, representando um risco significativo para a segurança das informações. A rápida aplicação de patches é essencial para evitar exploração e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de segurança e recuperação de sistemas.
Operacional
Possibilidade de execução de código não autorizado em sistemas vulneráveis.
Setores vulneráveis
['Setores de tecnologia da informação', 'Setores financeiros', 'Setores de telecomunicações']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.1.
Indicador
Versão afetada: FortiClientEMS 7.4.4.
Contexto BR
Versão recomendada: FortiClientEMS 7.4.5 ou superior.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do FortiClientEMS é a 7.4.4.
2
Atualizar para a versão 7.4.5 ou superior imediatamente.
3
Monitorar logs de acesso e tentativas de exploração relacionadas ao FortiClientEMS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de uma falha crítica que pode comprometer a segurança de suas redes.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
