网络安全厂商Fortinet在2026年5月12日发布了一组安全公告,一口气修补了5个漏洞。这些漏洞分布在无线接入点控制器、网络操作系统和企业管理平台中,其中最严重的一个可以让攻击者不用任何凭据就能访问敏感数据。
这5个漏洞的分布很有代表性:一个关键级、四个中危级,覆盖了从沙箱分析到无线接入、从集中管理到核心网络操作系统的完整产品链。对于依赖Fortinet构建安全基础设施的企业来说,这是一次需要立即行动的补丁更新。
FortiSandbox的"大门敞开"漏洞
CVE-2026-26083是这批补丁中唯一被评为"关键级"(Critical)的漏洞。它影响FortiSandbox、FortiSandbox Cloud和FortiSandbox PaaS三条产品线,是一个缺失授权检查的缺陷。
这个漏洞的特殊之处在于攻击门槛极低:通过图形界面即可利用,且完全不需要身份验证。远程攻击者可以直接访问受限功能或敏感的沙箱分析数据——这意味着企业用来检测高级威胁的核心设备,反而可能成为数据泄露的源头。
受影响的版本范围相当广:FortiSandbox 5.0和4.4、FortiSandbox Cloud 24/23/5.0、FortiSandbox PaaS 22.1至23.4。Fortinet明确建议将这一补丁列为最高优先级。
无线接入点的双重命令注入
FortiAP无线接入点固件被发现存在两个独立的操作系统命令注入漏洞,均通过命令行界面(CLI)触发。
CVE-2025-53680涉及FortiAP CLI中对特殊元素的不当处理,影响FortiAP 6.4至7.6、FortiAP-U 6.2和7.0、FortiAP-W2 7.0至7.4。第二个漏洞CVE-2025-53870则独立影响FortiAP 6.4至7.6和FortiAP-W2 7.0至7.4。
这两个漏洞均为中危级别,需要攻击者先获得内部网络的认证访问权限。但一旦满足这一条件,攻击者就能在接入点硬件上执行任意操作系统命令——对于部署了大量AP的企业网络而言,这意味着潜在的横向移动跳板。
集中管理平台的API风险
FortiAnalyzer和FortiManager这两款企业级管理工具共享同一个API层漏洞CVE-2025-67604。这是一个"使用潜在危险函数"的实现缺陷,影响7.0至8.0的所有版本。
获得内部认证权限的攻击者可以通过API触发拒绝服务(DoS)条件。考虑到这两款产品在安全运营中心(SOC)中的核心地位——分别负责集中化日志分析和网络管理——这一漏洞可能导致关键安全监控能力的瘫痪。
CAPWAP协议处理的内存越界
FortiOS操作系统中的CAPWAP(无线接入点控制与配置协议)守护进程存在越界写入漏洞CVE-2025-53844,影响7.2、7.4和7.6版本。
攻击者需要控制一个接入点端点,通过发送畸形CAPWAP流量来触发漏洞,可能导致FortiOS进程崩溃或被入侵。漏洞向量标注为"其他/内部/已认证",暗示攻击场景可能涉及受信任网络 segment 内的立足点,或 rogue AP(恶意接入点)情形。
补丁优先级建议
Fortinet的官方建议很直接:CVE-2026-26083必须立即处理——关键评级叠加无认证攻击面,这个组合在漏洞管理中的优先级几乎是最高的。其余四个中危漏洞则应根据企业自身的风险暴露面和补丁窗口安排更新。
从这批漏洞的分布可以看出,Fortinet的产品线复杂度带来了相应的攻击面管理挑战:沙箱分析、无线接入、集中管理、核心操作系统——每个环节都可能成为链条中的薄弱环节。对于安全团队而言,这不仅是一次补丁更新,更是一次对Fortinet基础设施暴露面的全面审视机会。
热门跟贴