Fortinet发布安全更新，修复FortiClientEMS中可导致任意代码执行的关键漏洞CVE-2026-21643，CVSS评分9.1。该SQL注入漏洞允许未经身份验证的攻击者通过特制HTTP请求执行未授权代码。受影响版本为FortiClientEMS 7.4.4，需升级至7.4.5或更高版本。此外，公司还修复了另一个影响FortiOS等产品的严重漏洞，该漏洞已被恶意行为者积极利用。