2026年7月2日,网络安全厂商Fortinet发布紧急安全公告,旗下FortiWeb系列硬件WAF、云化WAF共计披露3个高危漏洞,编号CVE-2026-22572、CVE-2026-25836、CVE-2026-22627,CVSS评分最高7.4分,未修复设备可被远程攻击者绕过认证、执行系统命令,直接接管WAF管理后台,进而渗透后端全部受防护业务站点。