【出處:台灣電腦緊急應變小組 TWCert】

Fortinet旗下FortiAuthenticator產品存在不當存取控制漏洞(CVE-2026-44277，CVSS
：9.8)，未經身分驗證的攻擊者可能透過特製的請求，執行未經授權的程式碼或命令。
◎建議措施:
請更新至以下版本：
FortiAuthenticator 8.0.3(含)之後版本、
FortiAuthenticator
6.6.9(含)之後版本、
FortiAuthenticator 6.5.7(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://fortiguard.fortinet.com/psirt/FG-IR-26-128
2. https://nvd.nist.go
v/vuln/detail/CVE-2026-44277