●概述：
Fortinet 2項防火牆系列產品存在弱點，駭客可利用FortiOS入口Input Validation錯誤發動轉址及XSS攻擊，從而獲得受害者個資；另FortiWeb Manager對帳號admin之密碼無差別放行，使FortiWeb設備組態值恐遭任意更改，Fortinet就部分版本軟體提供對應之安全更新，尚有升級版本陸續釋出，用戶靜候佳音。
●編註：
(1)FortiOS SSL-VPN輸入驗證瑕疵
防火牆作業系統FortiOS，採用SSL-VPN加密入口網頁登入資料，然其存在輸入驗證瑕疵，囿於使用者輸入HTML code內容，不會被正常過濾惡性參數，駭客先行安排一特製URL，發送給受害者，利用redir參數處理過程，進行轉址攻擊，將受害瀏覽器導向惡意URL；另可注入web code產生XSS事件，讓腳本程式碼於Fortinet FortiOS設備發動，其後，惡意code在本應安全的設備環境執行，後果就是受害者cookies、近期透過web表單提交的機敏資料遭竊用，甚至以受害者身分在設備進行操作。
(2)FortiWeb Manager對admin帳號無密碼驗證
基於管理便利，FortiWeb Manager以中控式UI取代分散各處的防火牆管理介面，處理各點更新部署事宜，然其控管出現嚴重錯誤，無論密碼欄收到任何字串，帳號admin皆能被驗放，故未授權者亦能行使高級維管。