Technical Service Center

FortiGate에서는 API를 지원하고 있습니다. 하지만, 인터넷 검색 시 API에 관련된 문서를 찾아보기 어려울 수 있습니다. Fortinet은 API에 대한 정보를 별도의 파일로 공유하고 있지 않습니다. 아래와 같은 개발자(FNDN)사이트에서 API 정보에 대해 공유하고 있습니다. (가입에 비용 발생으로 자세한 사항은 담당 영업대표에게 문의) https://www.fortinet.com/products/management/fortinet-developer-network-fndn 차선책으로는 v7.0 이후에는 FortiGate GUI 화면에서 일부 API 정보에 대해 확인이 가능해졌습니다. https://docs.fortinet.com/document/fortigate/7.0.0/new-features/783524/add-options-for-api-preview-edit-in-cli-and-references 아래 화면 오른쪽에 API Preview 클릭 [생성된 정책 화면] [Pocliy에 대한 API 정보] 동일하게 address에서도 API Preview를 통해 API 정보를 확인할 수 있습니다. [Address에 대한 API 정보]

  No. Title CVE ID Severity Model 1 FortiOS - SAML 인증을 사용한 SSLVPN 세션 하이재킹 CVE-2023-50176 High FortiOS 2 CLI 명령에서 스택 버퍼 오버플로우 발생 CVE-2024-31496 Medium FortiAnalyzer/FortiManager 3 온라인 설치 프로그램 DLL 하이재킹 CVE-2024-36507 Medium FortiClient 4 lua 자동 패치 기능을 통한 권한 상승 CVE-2024-36513 High FortiClient 5 API 엔드포인트에 대한 안전하지 않은 직접 객체 참조 CVE-2023-47543 Medium FortiPortal 6 관리자 액세스로 로그를 필터링하는 용량 부족 CVE-2023-44255 Low FortiAnalyzer/FortiManager 7 파일 생성으로 이어지는 경로 탐색 취약성 CVE-2024-35274 Low FortiAnalyzer/FortiManager 8 명명된 파이프 부적절한 액세스 제어 CVE-2024-47574 High FortiClient 9 읽기 전용 관리자에게 비밀번호 해시 노출 CVE-2024-36509 Low FortiWeb  10 SSLVPN 웹 UI 텍스트 주입 CVE-2024-33510 Low FortiOS/FortiProxy 11 CLI 명령에서 OS 명령 주입 CVE-2024-32118 Medium FortiAnalyzer/FortiManager 12 httpd의 힙 버퍼 오버플로 CVE-2024-33505 Medium FortiAnalyzer/FortiManager 13 FortiOS - fgfmd에서 부적절한 인증 CVE-2024-26011 Medium FortiManager/FortiOS/FortiPAM/ FortiProtal/FortiProxy/FortiSwitchManager 14 FortiClientMacOS - 서명 확인이 누락되었습니다 CVE-2024-40592 Medium FortiClient 15 CLI 명령의 경로 탐색 취약성 CVE-2024-32116 Medium FortiAnalyzer/FortiManager 16 읽기 전용 사용자는 일부 중요한 작업을 실행할 수 있습니다. CVE-2024-23666 High FortiAnalyzer/FortiManager 17 디지털 인증서 검증이 누락되었습니다 CVE-2024-40590 Medium FortiPortal 18 관리 인터페이스에서 임의의 파일 읽기 CVE-2024-32117 Medium FortiAnalyzer/FortiManager 1. FortiOS - SAML 인증을 사용한 SSLVPN 세션 하이재킹(https://fortiguard.fortinet.com/psirt/FG-IR-23-475) FortiOS의 세션 고정 취약점[CWE-384]으로 인해 인증되지 않은 공격자가 피싱 SAML 인증 링크를 통해 사용자 세션을 하이재킹할 수 있습니다. Version Affected Solution FortiOS 7.4 7.4.0 through 7.4.3 Upgrade to 7.4.4 or above FortiOS 7.2 7.2.0 through 7.2.7 Upgrade to 7.2.8 or above FortiOS 7.0 7.0.0 through 7.0.13 Upgrade to 7.0.14 or above 2. CLI 명령에서 스택 버퍼 오버플로우 발생(https://fortiguard.fortinet.com/psirt/FG-IR-24-098) FortiManager, FortiAnalyzer 및 FortiAnalyzer-BigData CLI의 스택 기반 버퍼 오버플로 취약점[CWE-121]으로 인해 권한이 있는 공격자가 조작된 CLI 요청을 통해 승인되지 않은 코드나 명령을...

FortiSandbox 5.0.0 신규 기능 및 개선 사항 (페이지 6-8) GUI 간소화 및 재설계된 VM 설정 페이지: Universal VM 지원. Incident Assist 페이지 도입: SOC 모니터링 및 조사 용도. Job Detail 페이지 재설계: 가상 보안 분석 역할 수행. FortiGuard IOC 서비스를 통한 위협 인텔리전스 강화. 이메일 관리 페이지 추가: MTA를 통한 미전달 이메일 관리. Linux VM에서의 VM 상호작용 지원. Job Detail 페이지에 로그 표시 토글 추가: 의심스러운 지표에 집중. GUI 테마 지원 추가: (예: Neutrino 및 Dark 테마). GUI 페이지 최신 웹 애플리케이션 프레임워크로 개선: 디자인 표준화 및 시스템 안정성 강화. 시스템 대시보드 페이지 개선: 서비스 콘텐츠와 레이아웃 향상. 파일 및 URL 제출 페이지 개선: 고급 옵션을 포함해 간소화. VM 연관성 페이지 개선: 파일 확장자 할당 및 VM 연관성 보기 용이. 시스템 설정 페이지 개선: 알림 및 외부 네트워크 액세스 설정. FortiGuard 페이지 개선: 업데이트 상태 표시. 파일 트리뷰 개선: 가시성과 분석 용이성 강화. Windows 11 추가: 사용자 정의 VM 업로드 옵션. Azure 클라우드의 Premium SSD 스토리지 유형 지원 추가. 오탐지 및 미탐지 표시 기능 추가: FortiGuard 제출 시. 압축 아이콘 추가: 압축 파일에서 추출한 작업 검색 페이지. Linux 파일 제출 시 Tracer Log 다운로드 옵션 추가. Security Fabric 및 배포 Google Cloud Storage에서 NetShare 스캔 도입. Microsoft OneDrive 및 SharePoint에서 NetShare 스캔 도입. 보안 FTP(SFTP) 사이트에서 NetShare 스캔 도입. 퍼블릭 클라우드의 중첩 모드 VM 배포: AWS, Azure, GCP, OCI 지원. Q-in-Q 트래픽 지원을 위한 스니퍼 기능 강화. Scan 및 엔진 새로운 AI 엔진(PAIX) 도입: 제로데이 악성코드 탐지 강화 (Windows 및 Android 지원). 새로운 Android VM 추가: APK 파일 스캔. Office 및 PDF 파일 형식에서의 파일 추출 기능 도입. 중첩 VM을 통한 퍼블릭 클라우드 배포에서 VM 기록 기능 도입. OCR(광학 문자 인식) 도입: 이미지 내 텍스트 처리. QR 코드 이미지를 포함한 URL 분석 강화: FortiMail 제출 시. 작업 결과 집계 메커니즘 개선: 아카이브 파일 처리 시 성능 향상. URL 제출의 동적 스캔 생략: 고위험 설정으로 인한. PDF 및 Office 파일 유형의 비밀번호 최대 30개까지 지원: 스캔 프로파일 강화. NetShare 스캔 성능 향상. 작업 결과 캐싱 메커니즘 강화. 파일 형식 지원 추가: .vbe, .ics, .vcs, .pub, .vsdx, .udf, UDF 2.5 ISO. MIME 인코딩 이메일의 UTF-8 첨부 파일 추출 추가. BCC 어댑터를 통한 이메일 제출 시 비밀번호 추출 기능 추가. URL 작업을 통한 다운로드된 스크립트 파일 스캔 지원. 신뢰할 수 있는 벤더 체크 추가: 아카이브 파일. NetShare 스캔의 스킵 옵션 추가: 변동이 없는 파일의 로드 감소. 동적 스캔에서 애플리케이션 크래시 사용자 정의 평가 지원. 시스템 및 보안 디스크 사용량 향상: 높은 보존 용량. 데이터베이스 시스템 개선: 확장성 및 안정성 강화. SSL 인증서를 통한 HA-클러스터 노드 간 통신 강화. FortiSandbox OS 소프트웨어 업그레이드. AWS 및 Azure 퍼블릭 클라우드 SDK 업그레이드: 새로운 리전 지원. TLS 1.3으로 기본 암호화 설정 업데이트: 장치 연결. Azure 클라우드의 중첩 VM을 위한 가용성 영역 지원 추가. 파일 시스템 자동 변환 추가: 최신 옵션 VM과의 성능 ...

첨부 파일을 참고하세요

첨부 파일을 참고하세요

첨부 파일을 참고하세요