Fortinet 修補 FortiSandbox、FortiAuthenticator 重大 RCE 漏洞

事件概述

防火牆業者 Fortinet 本週發布軟體更新，分別修補旗下產品 FortiSandbox 和 FortiAuthenticator 的遠端程式碼執行（RCE）漏洞。

根據搜尋結果顯示，這兩項漏洞被登記為 CVE-2026-26083 與 CVE-2026-39808（部分來源提及另一編號 CVE-2026-44277），其 CVSS 風險分數皆達 9.1 分，屬於重大風險（Critical）等級。

攻擊者可能透過 HTTP 請求或偽造 API 請求，在未經驗證的情況下執行未授權的程式碼。其中一個漏洞被描述為作業系統指令注入漏洞，可允許未經過身分驗證的攻擊者透過特製的 HTTP 請求執行未授權指令。

Fortinet 已發布安全更新以修補這些漏洞。建議所有用戶儘速檢查並更新相關產品版本，以消除潛在的安全威脅。