| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
FortiAuthenticator 8.0.2 (含)之前版本FortiAuthenticator 6.6.8 (含)之前版本FortiAuthenticator 6.5.6 (含)之前版本FortiSandbox 5.0.1 (含)之前版本FortiSandbox 4.4.8 (含)之前版本FortiSandbox Cloud 5.0.5 (含)之前版本FortiSandbox PaaS 5.0.1 (含)之前版本FortiSandbox PaaS 4.4.8 (含)之前版本 |
| 解決辦法: |
請參考 Fortinet官方網站的說明並更新至建議版本:
(1) FortiAuthenticator 8.0.3 (含)之後版本
(2) FortiAuthenticator 6.6.9 (含)之後版本
(3) FortiAuthenticator 6.5.7 (含)之後版本
(4) FortiSandbox 5.0.2 (含)之後版本
(5) FortiSandbox 4.4.9 (含)之後版本
(6) FortiSandbox Cloud 5.0.6 (含)之後版本
(7) FortiSandbox PaaS 5.0.2 (含)之後版本
(8) FortiSandbox PaaS 4.4.9 (含)之後版本 |
| 細節描述: |
Fortinet 近日發布更新,以解決 FortiSandbox 和 FortiAuthenticator 的安全性弱點。
CVE-2026-44277:CVSS 9.1
該弱點為 FortiAuthenticator 中存在不當存取控制弱點 (CWE-284),未經身份驗證的攻擊者可能透過偽造請求執行未經授權的任意程式碼。
CVE-2026-26083:CVSS 9.1
該弱點為 FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS WEB UI 中缺少授權弱點 (CWE-862),可能允許未經身份驗證的攻擊者,透過 HTTP 請求執行未經授權的任意程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
Fortinet (CVE-2026-44277)
Fortinet (CVE-2026-26083)
|
| |
