臺中市政府數位發展局-資安弱點訊息-FortiClient EMS存在高風險安全漏洞(CVE-2026-21643與CVE-2026-35616)，請儘速確認並進行修補

:::

現在位置首頁 > 資訊業務 > 資訊安全與基礎建設 > 資安宣導專區 > 資安弱點訊息

FortiClient EMS存在高風險安全漏洞(CVE-2026-21643與CVE-2026-35616)，請儘速確認並進行修補

研究人員發現FortiClient EMS存在SQL注入(SQL Injection)漏洞(CVE-2026-21643)與不當存取控制(Improper Access Control)漏洞(CVE-2026-35616)，兩者皆可使未經身分鑑別之遠端攻擊者執行任意程式碼。漏洞皆已遭到駭客利用，請儘速確認並進行修補。

影響平台

FortiClient EMS 7.4.x至7.4.6版本

處置建議

更新FortiClient EMS 7.4.x版本至7.4.7(含)以上版本

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-21643
2. https://nvd.nist.gov/vuln/detail/CVE-2026-35616
3. https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
4. https://fortiguard.fortinet.com/psirt/FG-IR-26-099

市府分類： 資訊管理
最後異動日期： 2026-05-07
發布日期： 2026-05-07
發布單位： 臺中市政府數位發展局
點閱次數： 10