安全公司Fortinet今年2月曾发布端点管理平台FortiClient EMS的安全公告，修复重大漏洞CVE-2026-21643，如今已出现该漏洞被利用的迹象。

威胁情报公司Defused Cyber在社交媒体X上发文警告，他们自3月24日起首次观测到攻击者利用该漏洞的活动。攻击者只需在HTTP请求的Site头字段中植入恶意内容，即可传递SQL指令。根据物联网搜索引擎Shodan的监测，全球有近1,000台FortiClient EMS实例暴露在互联网上，风险显著升高。

安全媒体Bleeping Computer报道称，Shadowserver基金会监测到超过2,000个实例暴露在网络中，其中北美最多，达777个，欧洲次之，为720个。

关于该漏洞的详细信息，Fortinet在安全公告中指出，问题源于SQL命令所使用的特定组件未对输入进行有效过滤，导致未经身份验证的攻击者可通过构造恶意HTTP请求，执行未经授权的代码或命令。受影响版本为FortiClient EMS 7.4.4，CVSS风险评分为9.1，属于严重等级。