【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

【要点】 ◎Fortinet EMSの認証前バイパス脆弱性が悪用、緊急パッチ命令 (BleepingComputer)

【要点】 ◎FortiClient EMSの認証前RCE脆弱性がゼロデイ悪用、緊急パッチ公開 (BleepingComputer)

vul.hatenadiary.com 【ニュース】■2026年◇2026年3月 ◆FortiClient EMS 7.4.4に認証前 SQLインジェクションが可能になる脆弱性(CVE-2026-21643)-公開エンドポイント経由の悪用方法 (セキュリティ対策Lab, 2026/03/19) https://rocket-boys.co.jp/security-me…

【ニュース】■2026年◇2026年4月 ◆「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を (Security NEXT, 2026/04/04) https://www.security-next.com/183000 ⇒ https://malware-log.hatenablog.com/entry/2026/04/04/000000 【検索】■Goog…

【要点】 ◎FortiClient EMSに認証不要RCE脆弱性、CVSS9.8。既に悪用され緊急対応が必要 (Security NEXT)

【要点】 ◎FortiClient EMSのSQLi脆弱性が既に悪用開始。認証不要でRCE可能、公開インスタンス多数で緊急パッチ適用が必要 (BleepingComputer)

【要点】 ◎FortiClient EMS 7.4.4に認証前SQLi脆弱性。公開API経由で悪用可能で、設定次第では効率的なデータ窃取も可能