FortiGate/ETC...126 CVE-2023-25610 : Heap buffer underflow 취약점 관련 조치사항 FortiOS와 FortiProxy에 관리자가 접근가능한 관리 인터페이스에 관한 Heap buffer underflow(underwrite) 취약점으로, 공격자가 취약점을 통해 기기에 임의의 악성 코드를 실행하거나, GUI 권한을 획득할 수 있다. 영향 받는 제품 FortiOS v7.2.0 부터 v7.2.3 FortiOS v7.0.0 부터 v7.0.9 FortiOS v6.4.0 부터 v6.4.11 FortiOS v6.2.0 부터 v6.2.12 FortiOS v6.0 모든 버전 FortiProxy v7.2.0 부터 v7.2.2 FortiProxy v7.0.0 부터 v7.0.8 FortiProxy v2.0.0 부터 v2.0.11 FortiProxy 1.2 모든 버전 FortiProxy 1.1 모든 버전 조치.. 2023. 3. 8. FortiCare 계정과 FortiCloud 계정 다른게 설정하는 방법 FortiGate를 FortiCare에 등록하면 일반적으로 동일한 계정으로 FortiCloud를 사용하여 로그를 저장하거나, FortiCloud를 통해 관리를 받을 수 있다. FortiCloud를 다른 계정으로 하기위해 FortiCloud를 logout 하더라도, GUI에서는 이전에 등록된 계정을 수정할 수 없게 되어 있다. CLI에서 다음의 명령어를 통해, 기존 등록된 계정을 삭제하고 새로운 계정으로 등록할 수 있다. 다음의 CLI명령어는 'tap'이나 '?' 등으로 자동으로 완성되지 않는 숨겨진 명령어이다. 수동으로 모든 명령어를 입력해야 한다. 위 CLI 명령어를 입력하면 "Request sent.' 메세지가 표시되고, 몇 분후 GUI에서 확인하면 바뀐 계정으로 로그인 되어 있다. 2023. 3. 7. 라이선스 등록 후 GUI License Widget에 반영이 안되는 경우 일반적으로 라이선스를 등록하면 서버와 장비간의 동기화 시간이 필요하다. 일반적으로 등록후 4시간에서 24시간 정도 소요된다. 만약 충분한 시간이 지났는데도 GUI License Widget에 반영이 되지 않으면 debug를 해야 한다. debug에서 아래와 "Error allocating memory for rx buffer" 에러가 표시 될 수 있다. 이 에러는 updare 프로세스가 메모리 버퍼 할당에 문제가 있다는 뜻이다. 아래의 명령어로 update 프로세스를 다시 시작하면, 메모리가 확보되어 문제가 해결된다. # fnsysctl killall updated 2023. 2. 20. v.7.2.4 : WAD process 메모리 점유율에 따른 자동 restart 기능 Proxy 기능을 사용할때 동작하는 WAD process의 높은 메모리 점유율로 인하여 Conserve mode가 발생 할 수 있다. v.7.2.4 이상에서는 WAD의 memory 점유율 기반으로 WAD를 restart하여 메모리 점유율을 낮추는 기능이 추가 되었다. 이 옵션이 있는 경우 WAD는 잠재적인 메모리 누수를 감지하게 되면, 자동으로 WAD 작업자를 다시 시작한다. 이 외에도 매일 지정된 시간에 restart 하도록 시간을 정할 수도 있다. 또한, v 7.2.1 부터는 RAM이 2GB 이하인 FortiGate 모델에서 사용하지 않는 WAD 프록시 프로세스는 메모리 사용량을 줄이기 위해 기본적으로 시작되지 않는다. 명시적 프록시, 투명 프록시 또는 ZTNA와 같은 관련 프록시 기능이 설정된 경우.. 2023. 2. 15. v7.2.4 : ISDB에서 IPv6 사용 가능 IPv6 주소가 ISDB(Internet Service Database)에서 지원되며 방화벽 정책에서 사용 가능하다. 먼저 Feature Visibility 에서 IPv6 를 enable 한다. 방화벽 정책을 생성하고, Source/Destination의 ISDB항목에서 IPv6용 ISDB를 선택할 수 있다. IPv4 ISDB 리스트 아래 쪽에 IPv6 ISDB 리스트가 있다. 2023. 2. 7. 이전 1 ··· 10 11 12 13 14 15 16 ··· 26 다음
