研究人員發現Fortinet多項產品存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-24858)，於設備啟用FortiCloud SSO之情況下，擁有FortiCloud帳號且已註冊設備之遠端攻擊者可登入任意他人帳號註冊之設備，請儘速確認並進行修補。

 

影響平台

FortiAnalyzer 7.6.0至7.6.5版本
FortiAnalyzer 7.4.0至7.4.9版本
FortiAnalyzer 7.2.0至7.2.11版本
FortiAnalyzer 7.0.0至7.0.15版本
FortiManager 7.6.0至7.6.5版本
FortiManager 7.4.0至7.4.9版本
FortiManager 7.2.0至7.2.11版本
FortiManager 7.0.0至7.0.15版本
FortiOS 7.6.0至7.6.5版本
FortiOS 7.4.0至7.4.10版本
FortiOS 7.2.0至7.2.12版本
FortiOS 7.0.0至7.0.18版本
FortiProxy 7.6.0至7.6.4版本
FortiProxy 7.4.0至7.4.12版本
FortiProxy 7.2所有版本
FortiProxy 7.0所有版本
FortiWeb 8.0.0至8.0.3版本
FortiWeb 7.6.0至7.6.6版本
FortiWeb 7.4.0至7.4.11版本

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://fortiguard.fortinet.com/psirt/FG-IR-26-060