Fortinet випустила виправлення для критичної вразливості у FortiClientEMS - системі керування FortiClient на робочих станціях. Уразливість CVE-2026-21643 дозволяє віддаленому неавтентифікованому зловмиснику через веб-інтерфейс надіслати спеціально сформований HTTP-запит і потенційно виконати команди/код на сервері. Рівень небезпеки - CVSS 9.1 (Critical).
Під ризиком - версії 7.4.0–7.4.4. Рекомендована дія: терміново оновити FortiClientEMS до 7.4.5 або новішої та перевірити, чи не був адмін-інтерфейс доступний з інтернету.