Critical CVSS 9.8 Vulnerabilities Demand Urgent Patching: GnuTLS, Exim, and Fortinet Products Under Active Threat

A密集的漏洞情报流正在冲击企业安全防线。三项最高严重度评级（CVSS 9.8）的远程代码执行（RCE）漏洞被同时标记为高危，分别影响GnuTLS、Exim邮件服务器以及Fortinet安全设备组合。安全团队面临紧迫的修复窗口。

GnuTLS库的BDAT功能存在释放后使用（use-after-free）漏洞，已确认CVSS 9.8评分，版本4.99.3为安全版本。Exim邮件服务器则存在无需身份验证的RCE路径。Fortinet方面，FortiAuthenticator与FortiSandbox两款产品均被标注为关键风险目标，安全通告已升级至最高响应级别。这三组漏洞的共同特点是利用门槛低、影响范围广，且均可被用于完全接管目标系统。

与此同时，微软Outlook与Word的零点击（zero-click）RCE漏洞（CVE-2026-40361）被标记为" exploitation more likely"，意味着野外利用的可能性正在上升。该漏洞属于May更新修复范围，但当前已处于积极监控状态。所有运行受影响微软产品版本的终端用户被敦促优先部署即将发布的安全更新。

情报来源solomonneas.dev/intel显示，当前威胁环境中针对互联网暴露系统的扫描活动预计将显著增加。安全研究员建议：面向互联网的Fortinet设备、GnuTLS依赖服务及Exim邮件网关应立即列为最高修复优先级，组织应启动紧急补丁评估流程以防止潜在利用。