개요
Fortinet이 제품에서 발생한 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
해결된 취약점
- CVE-2026-26083: FortiSandbox, FortiSandbox Cloud, FortiSandbox PaaS의 웹 UI에서 발생하는 인증 누락 취약점이다.
- CVE-2026-44277: FortiAuthenticator에서 발생하는 부적절한 접근 제어 취약점이다.
영향받는 제품
- CVE-2026-26083 영향 대상.
- FortiSandbox 5.0.0 이상 5.0.1 이하.
- FortiSandbox 4.4.0 이상 4.4.8 이하.
- FortiSandbox Cloud 24의 모든 버전.
- FortiSandbox Cloud 23의 모든 버전.
- FortiSandbox Cloud 5.0.2 이상 5.0.5 이하.
- FortiSandbox PaaS 23.4, 23.3, 23.1, 22.2, 22.1, 21.4, 21.3의 모든 버전.
- FortiSandbox PaaS 5.0.0 이상 5.0.1 이하.
- FortiSandbox PaaS 4.4.5 이상 4.4.8 이하.
- CVE-2026-44277 영향 대상.
- FortiAuthenticator 8.0.2.
- FortiAuthenticator 8.0.0.
- FortiAuthenticator 6.6.0 이상 6.6.8 이하.
- FortiAuthenticator 6.5.0 이상 6.5.6 이하.
수정 버전
- CVE-2026-26083.
- FortiSandbox 5.0.2 이상.
- FortiSandbox 4.4.9 이상.
- FortiSandbox Cloud 24 및 23은 수정된 릴리즈로 마이그레이션.
- FortiSandbox Cloud 5.0.6 이상.
- FortiSandbox PaaS 23.4, 23.3, 23.1, 22.2, 22.1, 21.4, 21.3은 수정된 릴리즈로 마이그레이션.
- FortiSandbox PaaS 5.0.2 이상.
- FortiSandbox PaaS 4.4.9 이상.
- CVE-2026-44277.
- FortiAuthenticator 8.0.3 이상.
- FortiAuthenticator 6.6.9 이상.
- FortiAuthenticator 6.5.7 이상.
참고
참고 사이트로 Fortiguard Fortinet PSIRT 공지 FG-IR-26-136과 FG-IR-26-128이 제시되었다.