防火墙厂商Fortinet本周发布软件更新，修复了旗下产品FortiSandbox和FortiAuthenticator的远程代码执行（RCE）漏洞。

在FortiSandbox方面，最新漏洞为CVE-2026-26083，影响FortiSandbox、FortiSandbox Cloud及FortiSandbox PaaS，属于不当的全局授权漏洞。攻击者可通过发送HTTP请求在这些设备上执行未经授权的代码或指令。受影响产品包括：FortiSandbox 4.4/5.0、FortiSandbox Cloud 5.0/23/24、FortiSandbox PaaS 23.1/23.3/23.4、22.1/22.2、21.3/21.4，以及FortiSandbox PaaS 4.4/5.0。

在FortiAuthenticator方面，漏洞为API端点访问控制不当问题CVE-2026-44277，攻击者可未经身份验证，通过发送伪造请求执行未经授权的代码或指令。受影响产品为FortiAuthenticator 6.5、6.6、8.0.0/8.0.2。

CVE-2026-26083由Fortinet产品安全团队发现，CVE-2026-44277则是在Fortinet内部审计中发现。两个漏洞的危险等级均为9.1（满分10）。Fortinet未说明是否已有漏洞被利用的案例。

Fortinet已发布最新版本软件，呼吁用户尽快升级。此次漏洞不影响FortiAuthenticator Cloud，相关用户无需采取任何操作。