FortiOS 및 FortiProxy의 SSL-VPN에서 힙 기반 버퍼 오버플로 취약점으로 인해 원격 공격자가 특별히 제작된 요청을 통해 임의의 코드 또는 명령을 실행할 수 있다.
token을 이용한 2-factor인증을 사용하더라도 위 취약점은 유효하다.
만약 SSLVPN을 사용중이라면 아래의 조치사항에 맞게 펌웨어 업그레이드가 필요하다.
- 영향받는 제품
FortiOS-6K7K v7.0.10
FortiOS-6K7K v7.0.5
FortiOS-6K7K v6.4.12
FortiOS-6K7K v6.4.10
FortiOS-6K7K v6.4.8
FortiOS-6K7K v6.4.6
FortiOS-6K7K v6.4.2
FortiOS-6K7K v6.2.9 에서 6.2.13
FortiOS-6K7K v6.2.6 에서 6.2.7
FortiOS-6K7K v6.2.4
FortiOS-6K7K v6.0.12 에서 6.0.16
FortiOS-6K7K v6.0.10
FortiProxy v7.2.0 에서 7.2.3
FortiProxy v7.0.0 에서 7.0.9
FortiProxy v2.0.0 에서 2.0.12
FortiProxy 1.2 모든 버전
FortiProxy 1.1 모든 버전
FortiOS v7.2.0 에서 7.2.4
FortiOS v7.0.0 에서 7.0.11
FortiOS v6.4.0 에서 6.4.12
FortiOS v6.0.0 에서 6.0.16
- 조치사항
FortiOS-6K7K v7.0.12 이상으로 업그레이드
FortiOS-6K7K v6.4.13 이상으로 업그레이드
FortiOS-6K7K v6.2.15 이상으로 업그레이드
FortiOS-6K7K v6.0.17 이상으로 업그레이드
FortiProxy v7.2.4 이상으로 업그레이드
FortiProxy v7.0.10 이상으로 업그레이드
FortiProxy v2.0.13 이상으로 업그레이드
FortiOS v7.4.0 이상으로 업그레이드
FortiOS v7.2.5 이상으로 업그레이드
FortiOS v7.0.12 이상으로 업그레이드
FortiOS v6.4.13 이상으로 업그레이드
FortiOS v6.2.14 이상으로 업그레이드
FortiOS v6.0.17 이상으로 업그레이드
'FortiGate > ETC...' 카테고리의 다른 글
| v7.4 : GUI 화면에서 단축키 사용 (0) | 2023.06.23 |
|---|---|
| Fortinet Service(license) Activation 정책 (0) | 2023.06.19 |
| Quarantine Host로 격리했지만 여전히 통신이 되는 경우 (0) | 2023.06.09 |
| v7.4.0 : MAC address threat feed (0) | 2023.05.17 |
| Notepad++에서 FortiOS Language를 이용하여 config 보는 방법 (0) | 2023.05.02 |
댓글