□ 개요
o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 설명
o FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)[1],[2]
o FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)[3]
o FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)[4]
□ 영향받는 제품 및 해결 방안
| 제품 | 영향받는 버전 | 해결 버전 |
| FortiOS | 6.0.9 버전 및 이전 6.2.0 버전 ~ 6.2.3 버전 6.4.0 버전 |
6.0.10 버전 이상 6.2.4 버전 이상 6.4.1 버전 이상 |
| FortiProxy | 2.0.0 버전 1.2.8 버전 및 이전 1.1.6 버전 및 이전 1.0.7 버전 및 이전 |
2.0.1 버전 이상 1.2.9 버전 이상 |
* 현재 기준 FortiOS(6.2.11 버전 이상, 6.4.9 버전 이상 등) 및 FortiProxy(2.0.9 버전 이상 등) 최상위 버전으로 업데이트 권고
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://fortiguard.com/advisory/FG-IR-18-384
[2] https://fortiguard.com/psirt/FG-IR-20-233
[3] https://fortiguard.com/psirt/FG-IR-19-037
[4] https://fortiguard.com/psirt/FG-IR-19-283
□ 작성 : 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Fortinet 제품 취약점 보안 업데이트 권고 (0) | 2022.09.03 |
|---|---|
| [보안 이슈] Atlassian 제품 취약점 보안 업데이트 권고 (0) | 2022.09.03 |
| [보안 이슈] VMware 제품 보안 업데이트 권고 (0) | 2022.09.02 |
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2022.09.02 |
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.09.02 |