- Fortinet 제품에서 발생하는 여러 취약점을 해결하는 보안 업데이트가 발표되었다.
- 대상 제품은 FortiAnalyzer Cloud, FortiManager Cloud, FortiSandbox, FortiDDoS-F이다.
- CVE-2026-22828은 FortiAnalyzer Cloud와 FortiManager Cloud에서 발생한 버퍼 오버플로우 취약점이다. 영향 받는 버전은 FortiAnalyzer Cloud 7.6.2 이상 7.6.4 이하, FortiManager Cloud 7.6.2 이상 7.6.4 이하이다.
- CVE-2026-39808은 FortiSandbox에서 발생한 OS Command Injection(운영체제 명령 주입) 취약점이다. 영향 받는 버전은 4.4.0 이상 4.4.8 이하이다.
- CVE-2026-39813은 FortiSandbox에서 발생한 인증 우회 및 권한 상승 취약점이다. 영향 받는 버전은 5.0.0 이상 5.0.5 이하와 4.4.0 이상 4.4.8 이하이다.
- CVE-2026-39815는 FortiDDoS-F에서 발생한 SQL Injection(데이터베이스 질의 주입) 취약점이다. 영향 받는 버전은 7.2.1 이상 7.2.2 이하이다.
- 최신 업데이트를 통해 패치가 제공되었으며, Fortinet은 참고 사이트 안내에 따라 최신 취약점 패치 버전으로 업데이트할 것을 안내했다.
- 패치 적용 후 버전은 CVE-2026-22828의 경우 FortiAnalyzer Cloud 7.6.5 이상, FortiManager Cloud 7.6.5 이상이다. CVE-2026-39808의 경우 FortiSandbox 4.4.9 이상이다. CVE-2026-39813의 경우 FortiSandbox 5.0.6 이상과 4.4.9 이상이다. CVE-2026-39815의 경우 FortiDDoS-F 7.2.3 이상이다.
