企业网络安全的核心防线正在面临一场无声危机。5月12日,Fortinet官方披露了一项编号为CVE-2026-26083的严重漏洞,CVSSv3评分高达9.1分,属于最高危级别。该漏洞存在于FortiSandbox平台的Web界面中,攻击者无需任何凭证即可远程执行任意代码或命令。

FortiSandbox是企业环境中广泛部署的核心恶意软件分析与威胁检测工具。一旦该设备被攻破,攻击者不仅能控制单一资产,更可能让整个组织的威胁检测体系陷入瘫痪。这种"失明式"攻击的破坏力,远超传统单点入侵。

打开网易新闻 查看精彩图片

漏洞的根源在于FortiSandbox Web UI的授权机制缺失。GUI组件未能正确验证用户权限,导致远程攻击者仅需构造恶意HTTP请求,就能在底层系统上触发未授权代码执行。整个攻击过程不需要身份验证,也无需用户交互,攻击面被无限放大。

受影响范围覆盖了FortiSandbox的三种部署形态:本地部署版本、云服务版本以及平台即服务(PaaS)版本。具体受影响的版本清单显示,这场漏洞波及面极广:

本地部署方面,5.0系列的5.0.0至5.0.1版本需升级至5.0.2或更高版本;4.4系列的4.4.0至4.4.8版本需升级至4.4.9或更高版本。

云服务版本的情况更为复杂。Cloud 24和Cloud 23的全部版本均受影响,必须迁移至已修复的版本;Cloud 5.0系列的5.0.2至5.0.5版本需升级至5.0.6或更高版本。

PaaS版本的遗留问题尤为突出。除了5.0和4.4系列的上述受影响版本外,多个历史版本包括23.4、23.3、23.1、22.2、22.1、21.4、21.3的全部版本均存在漏洞,且没有直接的升级路径,只能整体迁移。

该漏洞由Fortinet产品安全团队的研究员Adham El Karn内部发现并上报。截至披露时,尚未观察到野外利用案例。但考虑到其无需认证的特性与顶级危害评分,安全社区普遍认为该漏洞具备快速武器化的高风险。

Fortinet强烈建议安全团队立即应用可用补丁。对于运行无直接升级路径的遗留PaaS版本的组织,迁移至受支持的修复版本已成为当务之急。在漏洞利用代码可能快速出现的窗口期内,任何延迟都可能将企业暴露于全面入侵的风险之下。