Eine schwere Sicherheitsl\u00fccke im FortiClient Endpoint Management Server erm\u00f6glicht Angreifern ohne Authentifizierung Vollzugriff. Das Update 7.4.5 schlie\u00dft die Schwachstelle.<\/p>\n
Eine schwere SQL-Injektion in der Verwaltungssoftware erlaubt Angreifern unbegrenzten Zugriff \u2013 ohne Passwort. Die Schwachstelle betrifft die Multi-Tenant-Version 7.4.4 des weit verbreiteten Endpoint-Management-Servers von Fortinet. Der Hersteller hat bereits ein Update bereitgestellt.<\/p>\n
Anzeige<\/p>\n
W\u00e4hrend kritische Sicherheitsl\u00fccken wie bei Fortinet Administratoren unter Druck setzen, sind viele Betriebe generell unzureichend auf digitale Angriffe vorbereitet. Dieser Experten-Report enth\u00fcllt effektive Strategien, wie mittelst\u00e4ndische Unternehmen sich gegen Cyberkriminelle wappnen k\u00f6nnen, ohne dass die Budgets explodieren. Effektive IT-Sicherheitsstrategien jetzt kostenlos entdecken<\/a><\/p>\n Unbefugter Vollzugriff auf die Datenbank<\/p>\n Cybersicherheitsforscher haben eine kritische Sicherheitsl\u00fccke im FortiClient Endpoint Management Server (EMS) analysiert. Die als CVE-2026-21643 identifizierte Schwachstelle hat den hohen CVSS-Schweregrad von 9,1. Sie erm\u00f6glicht es einem entfernten Angreifer, beliebige SQL-Befehle auf dem System auszuf\u00fchren \u2013 und das ohne jegliche Authentifizierung. Betroffen ist ausschlie\u00dflich Version 7.4.4 mit aktivierter Multi-Tenant-Funktion.<\/p>\n Die L\u00fccke entstand durch einen Fehler bei einer Code-\u00dcberarbeitung. Das System verarbeitet einen bestimmten HTTP-Header, der f\u00fcr die Unterscheidung von Mandantenumgebungen zust\u00e4ndig ist, nicht korrekt. Ein Angreifer kann hier sch\u00e4dlichen SQL-Code einschleusen, der dann ungefiltert an die PostgreSQL-Datenbank weitergeleitet wird. Ein einziger speziell pr\u00e4parierter Webaufruf gen\u00fcgt f\u00fcr die Ausnutzung.<\/p>\n Warum diese L\u00fccke so gef\u00e4hrlich ist<\/p>\n Das Besondere und Brisante an diesem Fehler: Er wirkt vor der Authentifizierung. Ein Angreifer ben\u00f6tigt weder Benutzername noch Passwort. Ein erfolgreicher Angriff f\u00fchrt zur vollst\u00e4ndigen Kompromittierung des EMS-Servers. Das ist fatal, denn dieser Server dient als zentrale Steuerungsinstanz f\u00fcr die Endpoint-Sicherheit eines gesamten Unternehmens.<\/p>\n Was k\u00f6nnten Angreifer konkret tun? Sie haben Zugriff auf administrative Anmeldedaten, k\u00f6nnen die komplette Inventarliste aller verwalteten Ger\u00e4te einsehen, Sicherheitsrichtlinien auslesen und Zertifikate f\u00fcr verwaltete Ger\u00e4te stehlen. Diese Informationen sind der Schl\u00fcssel, um Daten zu exfiltrieren, Malware im gesamten Netzwerk zu verteilen oder als Sprungbrett f\u00fcr weitere Angriffe in die Unternehmens-IT zu dienen.<\/p>\n Anzeige<\/p>\n