Numéro de série : AV26-351
Date : 14 avril 2026
Le 14 avril 2026, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- FortiSandbox 4.4 – de la version 4.4.0 à 4.4.8;
- FortiSandbox 5.0 – de la version 5.0.0 à 5.0.5;
- FortiAnalyzer Cloud 7.6 – de la version 7.6.2 à 7.6.4;
- FortiManager Cloud 7.6 – de la version 7.6.2 à 7.6.4;
- FortiDDoS-F 7.2 – de la version 7.2.1 à 7.2.2.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- OS Command Injection through API endpoint (en anglais seulement)
- Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox (en anglais seulement)
- Heap-based buffer overflow in oftpd daemon (en anglais seulement)
- SQL Injection via API (en anglais seulement)
- Fortinet PSIRT Advisories (en anglais seulement)