Kritische Sicherheitslücke in FortiClientEMS

10.02.2026 - Sicherheitshinweis

Die CSBW warnt vor einer kritischen Schwachstelle in der Software FortiClientEMS von Fortinet. Das Unternehmen stellt eine abgesicherte Version zur Verfügung, die die Lücke behebt.

Remote Code Execution möglich

Das Unternehmen Fortinet veröffentlichte am 6 . Februar 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-21643 (EUVD-2026-5681) in FortiClientEMS. CVE-2026-21643 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden SQL Injections und im Nachgang Remote Code Execution (RCE).

Von der Schwachstelle betroffen ist nur die Version 7.4. Mit der Version 7.4.5 stellt Fortinet ein Update bereit, das die Lücke schließt.

Empfehlung

Installieren Sie umgehend die FortiClientEMS-Version 7.4.5 oder eine höhere Version.

Weitere Informationen

Warnmeldung von Fortinet (engl.)
Schwachstellenmeldung des BSI
Bericht von Heise
Schwachstellenmeldung der ENISA (engl.)
Bericht von Cyber Security News (engl.)