FortiOS와 FortiProxy에 관리자가 접근가능한 관리 인터페이스에 관한 Heap buffer underflow(underwrite) 취약점으로, 공격자가 취약점을 통해 기기에 임의의 악성 코드를 실행하거나, GUI 권한을 획득할 수 있다.
- 영향 받는 제품
FortiOS v7.2.0 부터 v7.2.3
FortiOS v7.0.0 부터 v7.0.9
FortiOS v6.4.0 부터 v6.4.11
FortiOS v6.2.0 부터 v6.2.12
FortiOS v6.0 모든 버전
FortiProxy v7.2.0 부터 v7.2.2
FortiProxy v7.0.0 부터 v7.0.8
FortiProxy v2.0.0 부터 v2.0.11
FortiProxy 1.2 모든 버전
FortiProxy 1.1 모든 버전
- 조치사항
FortiOS v7.4.0 이상으로 업그레이드
FortiOS v7.2.4 이상으로 업그레이드
FortiOS v7.0.10 이상으로 업그레이드
FortiOS v6.4.12 이상으로 업그레이드
FortiOS v6.2.13 이상으로 업그레이드
FortiProxy v7.2.3 이상으로 업그레이드
FortiProxy v7.0.9 이상으로 업그레이드
FortiProxy v2.0.12 이상으로 업그레이드
FortiOS-6K7K v7.0.10 이상으로 업그레이드
FortiOS-6K7K v6.4.12 이상으로 업그레이드
FortiOS-6K7K v6.2.13 이상으로 업그레이드
FortiOS v 6.0 은 EOS되었음으로 v6.2이상으로 업그레이드 해야 한다.
임시조치 방법은 관리 인터페이스의 HTTP/HTTPS disable 하거나, local-in-policy를 이용하여 관리 인터페이스에 HTTP/HTTPS 접근을 제한하는 방법이다. 해당 취약점은 trusthost 체크 이전에 실행되는 공격이라 trusthost 제어로는 막을수 없다.
HA 에서 reserved management interface를 사용한다면, local-in-policy 설정을 위해서는 방법이 위와 다르기 때문에 아래의 Link를 참조하여 설정해야 한다.
https://ebt-forti.tistory.com/615
HA reserved management interface에 local-in-policy 설정하는 방법
HA 구성에서 특정 인터페이스에 대해 reserved management interface를 설정한 경우, 해당 인터페이스에 대해 local-in-policy를 설정하는 방법이다. 아래와 같이 "internal6"에 대해 reserved management interface를 설
ebt-forti.tistory.com
'FortiGate > ETC...' 카테고리의 다른 글
| FortiGate VM 라이선스 만료 될 경우.. (0) | 2023.04.11 |
|---|---|
| FortiOS v6.4.9 CC NDPP Compliant 취득 (0) | 2023.03.17 |
| FortiCare 계정과 FortiCloud 계정 다른게 설정하는 방법 (0) | 2023.03.07 |
| 라이선스 등록 후 GUI License Widget에 반영이 안되는 경우 (0) | 2023.02.20 |
| v.7.2.4 : WAD process 메모리 점유율에 따른 자동 restart 기능 (0) | 2023.02.15 |
댓글