1. 主页
  2. 保安警报
  3. 保安警报 (A26-05-22)

保安警报 (A26-05-22): Fortinet 产品多个漏洞


 

发布日期: 2026年 5月 13日

描述:

Fortinet 发布了安全公告,以应对 Fortinet 系统的多个漏洞。攻击者可以向受影响的系统传送特制的请求,从而发动攻击。

 

受影响的系统:

  • FortiAP 版本 6.4 (所有版本)、版本 7.2 (所有版本)、版本 7.4.0 至 7.4.5、版本 7.6.0 至 7.6.2
  • FortiAP-U 版本 7.0.0 至 7.0.5
  • FortiAP-W2 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.4
  • FortiAnalyzer 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.8、版本 7.6.0 至 7.6.4
  • FortiAuthenticator 版本 6.5.0 至 6.5.6、版本 6.6.0 至 6.6.8、版本 8.0.0、版本 8.0.2
  • FortiClientWindows 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.2
  • FortiDeceptor 版本 5.0 (所有版本)、版本 5.1 (所有版本)、版本 5.2.0 至 5.2.1、版本 5.3.0 至 5.3.3、版本 6.0.0 至 6.0.2
  • FortiMail 版本 7.2.0 至 7.2.8、版本 7.4.0 至 7.4.5、版本 7.6.0 至 7.6.3
  • FortiManager 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.8、版本 7.6.0 至 7.6.4
  • FortiNDR 版本 7.0 (所有版本)、版本 7.1 (所有版本)、版本 7.2 (所有版本)、版本 7.4.0 至 7.4.9、版本 7.6.0 至 7.6.2
  • FortiOS 版本 7.2.0 至 7.2.11、版本 7.4.0 至 7.4.8、版本 7.6.0 至 7.6.3
  • FortiSandbox 版本 4.4.0 至 4.4.8、版本 5.0.0 至 5.0.1
  • FortiSandbox Cloud 版本 5.0.2 至 5.0.5、版本 23 (所有版本)、版本 24 (所有版本)
  • FortiSandbox PaaS 版本 4.4.5 至 4.4.8、版本 5.0.0 至 5.0.1、版本 21.3 (所有版本)、版本 21.4 (所有版本)、版本 22.1 (所有版本)、版本 22.2 (所有版本)、版本 23.1 (所有版本)、版本 23.3 (所有版本)、版本 23.4 (所有版本)
  • FortiTokenAndroid 版本 5.2 (所有版本)、版本 6.1 (所有版本)、版本 6.2 (所有版本)

有关受影响产品的详细资料、请参阅供应商网站的相应安全公告中有关 “Affected Products” 的部分。

 

影响:

成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、泄漏资讯或篡改。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://fortiguard.fortinet.com/psirt/FG-IR-26-123
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-128
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-129
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-130
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-131
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-132
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-133
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-134
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-136
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-137
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-138
  • https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20260513
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53680 (to CVE-2025-53681)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53844
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53870
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-67604
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25088
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25690
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-26083
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-44277 (to CVE-2026-44279)


标签 : Fortinet , FortiAP , FortiAnalyzer , FortiAuthenticator , FortiClientWindows , FortiDeceptor , FortiMail , FortiManager , FortiNDR , FortiOS , FortiSandbox , FortiTokenAndroid
标签