안녕하세요.
이호스트데이터센터 지게꾼입니다.
보안관련 취약점이 발표되어서 이호스트IDC를 통한 서버호스팅, 코로케이션 고객분들을 포함하여 많은 이들에게 공유하고자 발췌하였습니다.
FortiGate 원격 로그인 취약점 보안 업데이트 권고
□ 개요
o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
□ 설명
o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점
o 영향 받는 소프트웨어
- FortiOS 4.3.0부터 4.3.16
- FortiOS 5.0.0부터 5.0.7
- FortiOS 5.2와 5.4시리즈는 영향 받지 않음
□ 해결방안
o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트
o FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트
□ 기타 문의사항
한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118
[용어정리]
o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른
시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜
[참고사이트]
[1] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
출처 및 발췌 : 한국인터넷진흥원
*** 무료 보안 컨설팅***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| ARP 스푸핑 공격 대응방법 (서버,리눅스,네트워크) (0) | 2016.01.21 |
|---|---|
| [EhostiDC] SQL 인젝션 및 웹공격 예비를 위한 점검사항. 웹방화벽 편. (0) | 2016.01.21 |
| 일본,홍콩서버 호스팅 Window 보안 가이드 (계정 장금 정책 구성) (0) | 2016.01.14 |
| 일본,홍콩 서버 방화벽 Juniper ScreenOS 취약점 보안 업데이트 권고 (0) | 2015.12.23 |
| 네임서버, BIND DNS 신규 취약점 보안업데이트 (0) | 2015.12.22 |