BEDROHUNG
Die CISA hat am 13. April die Sicherheitslücke CVE-2026-21643 mit einem CVSS-Score von 9.1 in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Angreifer attackieren den FortiClient Enterprise Management Server (EMS) bereits aktiv. Ursache ist eine unzureichende Neutralisierung spezieller Elemente in SQL-Befehlen; eine präparierte HTTP-Anfrage reicht für den Angriff.
Betroffen ist der EMS in Version 7.4.4. Neuere Ausgaben ab 7.4.5 sowie die Versionen 7.2 und 8.0 bleiben verschont.
PRÄVENTION & DETECTION
Mit Security Monitoring lassen sich Bedrohungen frühzeitig erkennen und Ihnen gezielt zuvorkommen, bevor sie Schaden anrichten.
Mit ein SIEM Tool, wie IBM QRadar oder Splunk erkennen wir Sicherheitsereignisse in Netzwerk Infrastrukturen zuverlässig und zügig. Durch die Kombination aus CDC-Monitoring, leistungsstarken SIEM UseCases und EDR gestützter Verhaltensanalyse bieten wir zuverlässige Erkennung und Reaktion gegen Bedrohungen.
Durch automatisierte Schwachstellenscans, Risikoanalysen und einen Sichtbarkeits‑Check aller extern erreichbaren Systeme identifiziert LocateRisk potenzielle Angriffsflächen frühzeitig. Risiken werden anhand objektiver Sicherheitsmetriken bewertet und übersichtlich in Dashboards und Scorecards dargestellt.
Autor: Michael Niers
