[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000008
Fortinet旗下FortiAuthenticator產品存在不當存取控制漏洞(CVE-2026-44277，CVSS：9.8)，未經身分驗證的攻擊者可能透過特製的請求，執行未經授權的程式碼或命令。

[影響平台:]
- FortiAuthenticator 8.0.0版本
- FortiAuthenticator 8.0.2版本
- FortiAuthenticator 6.6.0至6.6.8版本
- FortiAuthenticator 6.5.0至6.5.6版本

[建議措施:]
請更新至以下版本:
- FortiAuthenticator 8.0.3(含)之後版本
- FortiAuthenticator 6.6.9(含)之後版本
- FortiAuthenticator 6.5.7(含)之後版本

[參考資料:]
無