技術関連情報

【CVE番号】
　CVE-2026-44277
【重要度】
　Critical
【対象製品/バージョン】
　FortiAuthenticator
　ver.8.0.2
　ver.8.0.0
　ver.6.6.0～6.6.8
　ver.6.5.0～6.5.6
　※FortiAuthenticator Cloudについては影響は受けません。
【影響】
　不適切なアクセス制御の脆弱性 [CWE-284] により、認証されていない攻撃者が、
　不正に細工されたリクエストを介して、許可されていないコードやコマンドを
　実行できる可能性があります。
【対策】
　以下のバージョンへのアップグレードを実施してください。
　ver.8.0.3またはそれ以上
　ver.6.6.9またはそれ以上
　ver.6.5.7またはそれ以上
本内容は2026年5月13日9:00時点の内容です。最新の情報は以下のリンク先にてご確認ください。
■Improper access control on API endpoints
https://fortiguard.fortinet.com/psirt/FG-IR-26-128