FortiNAC (Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案，通过对所有联网内容进行监控、控制和自动化响应来增强整体安全性。由于FortiNAC keyUpload 脚本中存在路径遍历漏洞，未经身份验证的恶意攻击者通过向目标系统写入任意内容，成功利用此漏洞可在目标系统上以 Root 权限执行任意代码，获取目标系统的控制权限。

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。 官方下载链接：https://www.fortinet.com/cn/support/product-downloads