FortinetのFortiClient EMS(Endpoint Management Server)で重大なセキュリティ脆弱性が発見され、組織がリモートコード実行攻撃にさらされる可能性があります。
この欠陥はCVE-2026-21643として追跡されており、2026年2月6日に公表され、CVSSスコアは10点満点中9.1という深刻な評価となっています。
FortiClient EMSの脆弱性
この脆弱性は、FortiClient EMSの管理インターフェースにおけるSQLインジェクションの欠陥に起因します。
SQLインジェクションは、入力フィールドを通じて悪意のあるコードを挿入し、データベースクエリを操作することで発生します。
このケースでは、ソフトウェアがSQLコマンド内の特殊文字を適切にサニタイズできておらず、悪用の余地が生まれています。
| データ項目 | 詳細 |
|---|---|
| CVE ID | CVE-2026-21643 |
| 製品 | FortiClient EMS(Endpoint Management Server) |
| 脆弱性の種類 | 管理インターフェースにおけるSQLインジェクション(SQLi) |
| 深刻度 | 重大 |
| CVSSスコア | 9.1(10点満点) |
この脆弱性が特に危険なのは、認証が不要である点です。
認証されていない攻撃者でも、特別に細工したHTTPリクエストを脆弱なシステムに送信することで、ネットワーク越しにリモートからこの欠陥を悪用できます。
つまり、攻撃者は有効な認証情報や物理的なアクセスなしに、影響を受けるサーバーを侵害できる可能性があります。
悪用に成功すると、攻撃者は脆弱なシステム上で不正なコードやコマンドを実行でき、最終的にシステム全体の侵害につながる恐れがあります。
攻撃者は機密データを窃取したり、マルウェアをインストールしたり、侵害したシステムを組織ネットワーク内でのさらなる攻撃の足掛かりとして利用したりする可能性があります。
この脆弱性はFortiClient EMSのバージョン7.4.4に特に影響します。このバージョンを使用している組織は直ちに対応すべきです。
なお、FortiClient EMSのバージョン7.2および8.0はこのセキュリティ問題の影響を受けず、FortiEMS Cloudのユーザーも安全です。
Fortinetはこの重大な脆弱性に対処するため、バージョン7.4.5をリリースしました。FortiClient EMS 7.4.4を運用している組織は、システムを保護するため、直ちに7.4.5以降へアップグレードしてください。
この脆弱性は発見は、Fortinetの製品セキュリティチームのGwendal Guégniaud氏によって社内で行われており、能動的なセキュリティ研究の重要性を示しています。
発見から公表までの期間が比較的短いことは、この問題の深刻さを反映しています。
システム管理者は、影響を受けるFortiClient EMSのインストール環境に対するパッチ適用を直ちに最優先で実施すべきです。
更新前に、組織はシステムを確認して脆弱なバージョンを特定し、アップグレードのためのメンテナンス時間を確保し、パッチが正しく適用されたことを検証してください。
管理インターフェースを狙った不審なHTTPリクエストがないかネットワークログを監視することで、悪用の試みを検知する助けになります。
翻訳元: https://gbhackers.com/critical-fortinet-forticlient-ems-vulnerability/
