CSIRT Toscana Rilevata vulnerabilità in prodotti Fortinet (AL03/260206/CSIRT-ITA)
Data:
30 Marzo 2026
Impatto Sistemico
Critico (79.23)
Sintesi
Rilevata nuova vulnerabilità, con gravità “critica”, nel prodotto FortiClient. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
FortiClientEMS
- 7.4.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-21643 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-02-2026 | 06/02/2026 |
| 1.1 | Aggiornamento sezione “CVE”. Un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-21643 risulta disponibile in rete. | 30/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Marzo 2026, 15:30