Exploitation of Critical Fortinet FortiClient EMS Flaw Begins

**Zusammenfassung:** Eine kritische Sicherheitslücke in Fortinet FortiClient EMS wird nun aktiv von Angreifern ausgenutzt. Die SQL-Injection-Schwachstelle ermöglicht es Angreifern ohne Authentifizierung, über manipulierte HTTP-Anfragen beliebigen Code auf den betroffenen Systemen auszuführen. Betroffen sind alle Nutzer von Fortinet FortiClient EMS-Systemen. Unternehmen sollten umgehend verfügbare Sicherheitsupdates installieren oder betroffene Systeme temporär vom Netz trennen, bis eine Aktualisierung möglich ist.