CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software

Die US-amerikanische Cybersecurity-Behörde CISA hat sechs neue Sicherheitslücken in ihrer Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Betroffen sind Software-Produkte von Fortinet, Microsoft und Adobe, die bereits von Angreifern aktiv ausgenutzt werden. Zu den Schwachstellen gehört unter anderem eine schwerwiegende SQL-Injection-Lücke in Fortinet FortiClient EMS (CVE-2026-21643 mit CVSS-Score 9.1), die unauthentifizierten Angreifern Zugriff ermöglichen könnte. Nutzer der betroffenen Software sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf Kompromittierung überprüfen.