Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-21643 Fortinet

Vulnerabilidad crítica en Fortinet FortiClient EMS bajo explotación activa

Vulnerabilidad · Publicado 13/04/2026 · Actualizado 01/06/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 13/04/2026. Fecha límite de remediación: 16/04/2026.
Resumen ejecutivo

CISA confirma que CVE-2026-21643 en Fortinet FortiClient EMS está siendo explotada activamente en entornos de producción. Aunque no se han detectado usos en campañas de ransomware conocidas hasta el momento, la amenaza es inmediata para organizaciones en México y LATAM que dependan de esta solución de gestión de endpoints. CISA ha establecido el 16 de abril de 2026 como plazo máximo de remediación según directiva BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Fortinet FortiClient EMS contains a SQL injection vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Productos afectados

FortiClient EMS — Fortinet

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-13.

Nombre técnico

Fortinet FortiClient EMS SQL Injection Vulnerability

¿Qué hacer?
  • Aplicar parches de Fortinet inmediatamente según instrucciones del fabricante
  • Inventariar todas instancias de FortiClient EMS en producción y validar versiones vulnerables
  • Implementar segmentación de red para aislar sistemas EMS críticos
  • Monitorear logs de acceso y actividad anómala en FortiClient EMS
  • Si remediación no es posible antes del 16-04-2026, evaluar discontinuidad del producto
  • Adoptar este plazo como estándar interno aunque no sea organización federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
fortinet cve-2026-21643 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas