1. 主頁
  2. 保安警報
  3. 保安警報 (A26-05-22)

保安警報 (A26-05-22): Fortinet 產品多個漏洞


 

發布日期: 2026年 5月 13日

描述:

Fortinet 發布了安全公告,以應對 Fortinet 系統的多個漏洞。攻擊者可以向受影響的系統傳送特製的請求,從而發動攻擊。

 

受影響的系統:

  • FortiAP 版本 6.4 (所有版本)、版本 7.2 (所有版本)、版本 7.4.0 至 7.4.5、版本 7.6.0 至 7.6.2
  • FortiAP-U 版本 7.0.0 至 7.0.5
  • FortiAP-W2 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.4
  • FortiAnalyzer 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.8、版本 7.6.0 至 7.6.4
  • FortiAuthenticator 版本 6.5.0 至 6.5.6、版本 6.6.0 至 6.6.8、版本 8.0.0、版本 8.0.2
  • FortiClientWindows 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.2
  • FortiDeceptor 版本 5.0 (所有版本)、版本 5.1 (所有版本)、版本 5.2.0 至 5.2.1、版本 5.3.0 至 5.3.3、版本 6.0.0 至 6.0.2
  • FortiMail 版本 7.2.0 至 7.2.8、版本 7.4.0 至 7.4.5、版本 7.6.0 至 7.6.3
  • FortiManager 版本 7.2 (所有版本)、版本 7.4.0 至 7.4.8、版本 7.6.0 至 7.6.4
  • FortiNDR 版本 7.0 (所有版本)、版本 7.1 (所有版本)、版本 7.2 (所有版本)、版本 7.4.0 至 7.4.9、版本 7.6.0 至 7.6.2
  • FortiOS 版本 7.2.0 至 7.2.11、版本 7.4.0 至 7.4.8、版本 7.6.0 至 7.6.3
  • FortiSandbox 版本 4.4.0 至 4.4.8、版本 5.0.0 至 5.0.1
  • FortiSandbox Cloud 版本 5.0.2 至 5.0.5、版本 23 (所有版本)、版本 24 (所有版本)
  • FortiSandbox PaaS 版本 4.4.5 至 4.4.8、版本 5.0.0 至 5.0.1、版本 21.3 (所有版本)、版本 21.4 (所有版本)、版本 22.1 (所有版本)、版本 22.2 (所有版本)、版本 23.1 (所有版本)、版本 23.3 (所有版本)、版本 23.4 (所有版本)
  • FortiTokenAndroid 版本 5.2 (所有版本)、版本 6.1 (所有版本)、版本 6.2 (所有版本)

有關受影響產品的詳細資料、請參閱供應商網站的相應安全公告中有關 “Affected Products” 的部分。

 

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、泄漏資訊或篡改。

 

建議:

現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://fortiguard.fortinet.com/psirt/FG-IR-26-123
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-128
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-129
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-130
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-131
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-132
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-133
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-134
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-136
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-137
  • https://fortiguard.fortinet.com/psirt/FG-IR-26-138
  • https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20260513
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53680 (to CVE-2025-53681)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53844
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53870
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-67604
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25088
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-25690
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-26083
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-44277 (to CVE-2026-44279)


標籤 : Fortinet , FortiAP , FortiAnalyzer , FortiAuthenticator , FortiClientWindows , FortiDeceptor , FortiMail , FortiManager , FortiNDR , FortiOS , FortiSandbox , FortiTokenAndroid
標籤