文章总结： 美国CISA紧急警告FortinetFortiClientEMS存在SQL注入漏洞CVE-2026-21643，该漏洞无需身份验证即可被远程利用执行任意代码。CISA要求联邦机构在4月16日前完成修复，建议所有组织立即应用补丁、检查异常HTTP流量，若无法修补应停止使用受影响产品。 综合评分： 85 文章分类： 漏洞预警,应急响应,威胁情报,漏洞分析,解决方案

美国网络安全和基础设施安全局 (CISA) 警告：Fortinet SQL 注入漏洞正被积极利用

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月14日 19:12 北京

在小说阅读器读本章

去阅读

美国网络安全和基础设施安全局 (CISA) 就 Fortinet 软件中的一个严重安全漏洞发出紧急警告。

2026年4月13日，CISA将CVE-2026-21643添加到其已知被利用漏洞（KEV）目录中。此举证实，威胁行为者正在积极利用此漏洞发起实际的网络攻击。

CISA维护着这个权威数据库，旨在帮助网络防御者优先处理补丁工作，并跟上恶意威胁活动的步伐。如今，全球各地的组织都在争分夺秒地保护其系统，以免被黑客攻破企业网络。

Fortinet SQL注入漏洞

该安全漏洞的官方编号为 CVE-2026-21643，会影响 Fortinet FortiClient 企业管理服务器 (EMS)。

这款软件被众多企业广泛用于管理员工终端设备的安全策略。该漏洞本身是一个SQL 注入漏洞，在网络安全领域被称为 CWE-89。

SQL注入是指应用程序处理用户输入不当，导致攻击者能够欺骗底层数据库运行恶意指令。

根据 CISA 的官方公告，这种 SQL 注入漏洞非常危险，因为它完全不需要身份验证。

攻击者无需有效的用户名、密码或现有访问权限即可利用此漏洞软件。他们只需向连接到互联网的 FortiClient EMS 服务器发送精心构造的 HTTP 请求即可。

如果成功，未经身份验证的攻击者可以直接在目标机器上执行未经授权的代码或命令，从而可能导致整个系统被攻陷。

目前，CISA 指出，勒索软件团伙是否正在积极利用 CVE-2026-21643 进行勒索活动，仍然未知。

然而，由于该漏洞允许在无需登录的情况下执行远程代码，因此它是寻求初始网络访问权限的威胁行为者的完美目标。

威胁情报分析师强烈建议网络防御人员主动搜寻威胁，并审查其安全日志，查找可能表明存在攻击尝试的异常HTTP 流量模式。

联邦政府行政部门必须在非常严格的期限内解决这一紧迫的安全问题。根据具有约束力的操作指令 (BOD) 22-01，这些政府机构必须在 2026 年 4 月 16 日之前修复或缓解该漏洞。

强烈建议私营企业和国际组织遵循这三天的紧迫时间表。IT 管理员必须立即应用最新的安全更新，并按照 Fortinet 官方供应商指南中详述的缓解措施进行操作。

如果无法将补丁应用于云服务或本地服务器，CISA 建议各组织完全停止使用存在漏洞的产品。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《美国网络安全和基础设施安全局 (CISA) 警告：Fortinet SQL 注入漏洞正被积极利用》