研究人員發現Fortinet FortiSandbox、FortiSandbox Cloud、FortiSandbox PaaS及FortiAuthenticator存在高風險安全漏洞(CVE-2026-26083與CVE-2026-44277) ，類型分別為缺乏授權(Missing Authorization)與不當存取控制(Improper Access Control)，未經身分鑑別之遠端攻擊者可透過發送特製請求執行未經授權之程式碼或指令，請儘速確認並進行修補。

影響平台

【CVE-2026-26083】
FortiSandbox 4.4.0至4.4.8版本
FortiSandbox 5.0.0至5.0.1版本
FortiSandbox Cloud 5.0.2至5.0.5版本
FortiSandbox Cloud 23所有版本
FortiSandbox Cloud 24所有版本
FortiSandbox PaaS 4.4.5至4.4.8版本
FortiSandbox PaaS 5.0.0至5.0.1版本
FortiSandbox PaaS 21.3所有版本
FortiSandbox PaaS 21.4所有版本
FortiSandbox PaaS 22.1所有版本
FortiSandbox PaaS 22.2所有版本
FortiSandbox PaaS 23.1所有版本
FortiSandbox PaaS 23.3所有版本
FortiSandbox PaaS 23.4所有版本

【CVE-2026-44277】
FortiAuthenticator 6.5.0至6.5.6版本
FortiAuthenticator 6.6.0至6.6.8版本
FortiAuthenticator 8.0.0版本
FortiAuthenticator 8.0.2版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://fortiguard.fortinet.com/psirt/FG-IR-26-128
https://fortiguard.fortinet.com/psirt/FG-IR-26-136

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-26083
2. https://nvd.nist.gov/vuln/detail/CVE-2026-44277
3. https://fortiguard.fortinet.com/psirt/FG-IR-26-128
4. https://fortiguard.fortinet.com/psirt/FG-IR-26-136