Fortinet, Guvenlik Aciklari
CVE-2026-21643: Fortinet FortiClientEMS 7.4.4’teki bir SQL komutunda kullanılan özel elemanla… | Fortinet Guvenlik Uyarisi
| CVE ID | CVE-2026-21643 |
| Vendor | Fortinet |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 06.02.2026 |
Aciklama
Fortinet FortiClientEMS 7.4.4’teki bir SQL komutunda kullanılan özel elemanların uygunsuz nötrleştirilmesi (‘SQL enjeksiyonu’) güvenlik açığı, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla yetkisiz kod veya komutlar yürütmesine izin verebilir.
Ilgili Urunler
Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma icin:
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-21643
NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-21643
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
