이호스트ICT 공식 블로그

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy에서 발생하는 스택 버퍼 오버플로우 취약점 (CVE-2023-33308) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-33308 FortiOS 7.2.0 ~ 7.2.3 7.2.4 이상 또는 7.4.0 이상 7.0.0 ~ 7.0.10 7.0.11 이상 또는 7.4.0 이상 FortiProxy 7.2.0 ~ 7.2.2 7.2.3 이상 7.0.0 ~ 7.0.9 7.0.10 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 원격코드 실행 취약점 (CVE-2023-27997) □ 영향받는 제품 및 해결 방안 o FortiOS SSL-VPN을 활성화한 FortiGate 장비가 해당 제품명 영향받는 버전 해결 버전 FortiGate FortiOS SSL-VPN을 활성화한 FortiGate 장비 6.0.17 6.2.15 6.4.13 7.0.12 7.2.5 ※ Fortinet에서 해결버전에 대한 상세내용 추후 업데이트 예정 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [..

□개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지[1] o영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o FortiOS및FortiProxy관리 인터페이스에서 발생하는 버퍼 언더플로우 취약점(CVE-2023-25610) [2] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.3 7.2.4이상 버전 7.0.0 ~ 7.0.9 7.0.10이상 버전 6.4.0 ~ 6.4.11 6.4.12이상 버전 6.2.0 ~ 6.2.12 6.2.13이상 버전 6.0모든 버전 FortiProxy 7.2.0 ~ 7.2.2 7.2.3이상 버전 7.0.0 ~ 7.0.8 7.0.9이상 버전 2.0.0 ~ 2...

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용하는 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiNAC 제품에서 인증되지 않은 사용자가 수행 가능한 시스템 임의 쓰기 취약점 (CVE-2022-39952) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 FortiNAC 9.4.0 9.4.1 이상 버전 9.2.0 ~ 9.2.5 9.2.6 이상 버전 9.1.0 ~ 9.1.7 9.1.8 이상 버전 8.8 모든 버전 - 8.7 모든 버전 8.6 모든 버전 8.5 모든 버전 8.3 모든 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 ..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o FortiADC 제품에서 발생하는 명령어 삽입 취약점(CVE-2022-39947) □ 영향받는 제품 및 해결 버전 o 취약점이 해결된 버전으로 업데이트 적용 제품명 영향 받는 버전 해결 버전 FortiADC 7.0.0 ~ 7.0.2 7.0.2(출시예정) 6.2.4(출시예정) 6.2.0 ~ 6.2.3 6.1.0 ~ 6.1.6 6.0.0 ~ 6.0.4 5.4.0 ~ 5.4.5 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.f..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 최근 해당 취약점을 악용한 개념증명코드가 공개되었으며 공격자는 해당 취약점을 쉽게 활용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS SSL-VPN에서 발생하는 힙 오버플로 취약점 (CVE-2022-42475) [2] □ 영향받는 제품 및 해결 방안 제품군 영향받는 버전 해결 버전 FortiOS 7.2.0 ~ 7.2.2 7.2.3 이상 7.0.0 ~ 7.0.8 7.0.9 이상 6.4.0 ~ 6.4.10 6.4.11 이상 6.2.0 ~ 6.2.11 6.2.12 이상 6.0.0 ~ 6.0.15 업데이트가 지원되는 상위 버전 권고 5.6.0~5.6.14, 5.4.0 ~ 5.4.1..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Fortinet社의 FortiClientWindows VPN 클라이언트에서 부적절한 권한 관리로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2022-26113) [2] □ 영향받는 제품 및 해결 방안 o 참고사이트 [3]을 참고하여 업데이트 수행 제품명 영향받는 버전 해결된 버전 FortiClientWindows 6.0.0 ~ 6.0.10 6.4.8 이상 버전 6.2.0 ~ 6.2.9 6.4.0 ~ 6.4.7 7.0.0 ~ 7.0.3 7.0.4 이상 버전 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국..

□ 개요 o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)[1],[2] o FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)[3] o FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)[4] □ 영향받는 제품 및 해결 방안 제품 영향받는 버전 해결 버전 FortiOS 6.0.9 버전 및 이전 6.2.0 버전 ~ 6.2.3 버전 6.4.0 버전 6.0.10 버전 이상 6.2.4 버전 이상 6.4.1 버전 이상 Forti..

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiWeb의 관리 인터페이스에서 명령어 삽입 취약점으로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-22123) ※ FortiWeb : 웹 어플리케이션 방화벽 □ 영향받는 제품 및 해결 방안 o 취약점이 해결된 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.fortiguard.com/psirt/FG-IR-20-120 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o FortiManager 및 FortiAnalyzer에서 Use after free로 인해 발생하는 원격코드실행 취약점(CVE-2021-32589) [1] □ 영향받는 제품 및 해결 방안 o 취약점이 해결된 버전으로 업데이트 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.fortiguard.com/psirt/FG-IR-21-067 □ 작성 : 침해사고분석단 취약점분석팀

□ 개요 o 최근 해외에서 Fortinet 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 □ 설명 o FortiOS의 SSL VPN 웹 포털에서 경로탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2018-13379) [1] o FortiOS에서 취약한 기본설정으로 인해 발생하는 정보노출 취약점(CVE-2019-5591) [2] o FortiOS의 SSL VPN에서 미흡한 사용자 인증으로 인해 발생하는 인증우회 취약점(CVE-2020-12812) [3] □ 영향받는 제품 o CVE-2018-13379 - FortiOS 6.0.0 ~ 6.0.4 - FortiOS 5.6.3 ~ 5.6.7 - FortiOS 5.4.6 ~ 5.4.1..