분류 전체보기869 CVE-2023-25610 : Heap buffer underflow 취약점 관련 조치사항 FortiOS와 FortiProxy에 관리자가 접근가능한 관리 인터페이스에 관한 Heap buffer underflow(underwrite) 취약점으로, 공격자가 취약점을 통해 기기에 임의의 악성 코드를 실행하거나, GUI 권한을 획득할 수 있다. 영향 받는 제품 FortiOS v7.2.0 부터 v7.2.3 FortiOS v7.0.0 부터 v7.0.9 FortiOS v6.4.0 부터 v6.4.11 FortiOS v6.2.0 부터 v6.2.12 FortiOS v6.0 모든 버전 FortiProxy v7.2.0 부터 v7.2.2 FortiProxy v7.0.0 부터 v7.0.8 FortiProxy v2.0.0 부터 v2.0.11 FortiProxy 1.2 모든 버전 FortiProxy 1.1 모든 버전 조치.. 2023. 3. 8. HA reserved management interface에 local-in-policy 설정하는 방법 HA 구성에서 특정 인터페이스에 대해 reserved management interface를 설정한 경우, 해당 인터페이스에 대해 local-in-policy를 설정하는 방법이다. 아래와 같이 "internal6"에 대해 reserved management interface를 설정한 경우의 예이다. reserved management interface로 설정된 "internal6"에 대해 local-in policy를 적용하면 아래와 같이 에러가 표시된다. 아래와 같이 "set ha-mgmt-intf-only enable" 설정을 한 후 reserved management interface를 지정하면 에러없이 설정 가능하다. 2023. 3. 8. FortiCare 계정과 FortiCloud 계정 다른게 설정하는 방법 FortiGate를 FortiCare에 등록하면 일반적으로 동일한 계정으로 FortiCloud를 사용하여 로그를 저장하거나, FortiCloud를 통해 관리를 받을 수 있다. FortiCloud를 다른 계정으로 하기위해 FortiCloud를 logout 하더라도, GUI에서는 이전에 등록된 계정을 수정할 수 없게 되어 있다. CLI에서 다음의 명령어를 통해, 기존 등록된 계정을 삭제하고 새로운 계정으로 등록할 수 있다. 다음의 CLI명령어는 'tap'이나 '?' 등으로 자동으로 완성되지 않는 숨겨진 명령어이다. 수동으로 모든 명령어를 입력해야 한다. 위 CLI 명령어를 입력하면 "Request sent.' 메세지가 표시되고, 몇 분후 GUI에서 확인하면 바뀐 계정으로 로그인 되어 있다. 2023. 3. 7. Google OTP를 사용하여 SSLVPN 인증 Google G Suite 사용자 들에 대해 Google OTP를 사용하여 2FA 인증을 설정하고, FortiGate는 SAML인증 방식을 이용하여 SSLVPN 사용자 인증을 하는 방식으로 가능하다. 참조 Link : https://community.fortinet.com/t5/FortiGate/Technical-Tip-Fortinet-SSL-VPN-with-G-Suite-MFA-using-SAML-SSO/ta-p/217581 2023. 3. 6. v7.2.4 : Application Control에서 QUIC 차단 메뉴 사라짐 FortiOS v7.2.4의 Application Control Profile 설정에서 QUIC 프로토콜을 차단하는 메뉴가 없어 졌다. 이유는 QUIC를 통한 HTTP3를 FortiOS에서 완전히 지원하므로 Application Control Profile에서 기본적으로 QUIC를 차단할 필요가 없어졌기 때문이다. QUIC 차단이 필요하면 Application Control sinature에서 차단 가능하다. 2023. 3. 6. 이전 1 ··· 57 58 59 60 61 62 63 ··· 174 다음
