这款漏洞由 Fortinet 产品安全团队成员 Gwendal Guégniaud 在内部发现,并于 2026 年 1 月 13 日正式对外披露。尽管目前尚未分配正式的 CVE 编号,但考虑到攻击者无需认证即可完全控制系统的高风险性,Fortinet 强烈建议用户立即修复。
Fortinet 近期披露,其 FortiOS 和 FortiSwitchManager 系统中的 cw_acd 守护进程存在高危堆栈缓冲区溢出漏洞(对应 CWE-122)。该漏洞允许未经身份验证的远程攻击者通过网络发送特制请求,从而执行任意代码或命令。
依赖 Fortinet 防火墙、安全访问服务边缘(SASE)解决方案及交换机管理工具的企业正面临高风险,尤其是那些暴露了 fabric 接口的环境。此漏洞由 Fortinet 产品安全团队成员 Gwendal Guégniaud 在内部发现,并于 2026 年 1 月 13 日公开。虽然尚未分配 CVE 编号,但鉴于无需认证即可完全控制系统的极高威胁,Fortinet 强烈建议立即修补。
受影响版本与修复方案
多个 FortiOS 分支、FortiSASE 版本以及 FortiSwitchManager 均受到影响。管理员应通过 Fortinet 升级工具验证部署情况,并遵循推荐的升级路径进行操作。
临时缓解措施
在无法立即安装补丁的情况下,Fortinet 建议采取两项缓解措施。首先,在接口上禁用“fabric”访问权限:
textconfig system interface
edit “port1”
set allowaccess ssh https # 移除 ‘fabric’
next
end
其次,通过本地入站策略阻断 CAPWAP-CONTROL 流量(UDP 端口 5246-5249),仅允许可信来源。需定义自定义服务、地址组及策略,仅批准特定 IP 访问并拒绝其他请求。
Fortinet 建议优先进行系统升级,监控日志中异常的 cw_acd 活动,并对管理接口实施网络分段。此漏洞再次凸显了企业网络保持警惕性补丁管理的必要性。
