Technical Service Center

❇️ 개요 네트워크 장비의 고장 및 교체가 필요한 경우, RMA(Return Merchandise Authorization) 절차를 통해 신속하고 체계적으로 처리할 수 있습니다. 본 가이드는 각 벤더별 RMA 절차, 필요한 증적 자료, 소요 기간을 안내합니다. ❇️ RMA 처리 현황표 벤더 수집 자료 RMA 승인 RMA 소요기간 비고 Applogic Support bundle 파일 2~3영업일 2~3주 2025/06/30 H/W EOL로 RMA 불가 F5 QKView 파일 1영업일 1주 　 Infoblox Support bundle 파일 1영업일 3일 　 Radware Techdata 파일 2영업일 3주 　 Ruckus Support Save 파일 1영업일 3일 　 ❇️ Stock 장비 운영 절차 ✅ 필수 확인 사항 (순서대로 진행)           1. 파이프라인 계약기간 확인             • 유지보수 계약 유효성 검증             •서비스 레벨(SLA) 확인           2. 벤더 계약 확인             • 해당 벤더와의 지원 계약 상태 점검           3. 사용장비 현황 확인             • 현재 운영 중인 장비 목록 검토             • 교체 가능한 Stock 장비 보유 현황 파악           4. 관리자 협의 및 보고             • Stock 장비 관리자 및 담당 SA와 RMA 진행에 대한 협의             • 서비스 영향도 평가 및 대응 방안 수립   ❇️ 사전 준비사항       • Applogic : https://tsc.openbase.co.kr/support/solutions/articles/72000645270-applogic-support-bundle-@==       • F5 : https://tsc.openbase.co.kr/support/solutions/articles/72000557243-case-open-시-필요한-수집-할-data-정리       • Infoblox : https://tsc.openbase.co.kr/support/solutions/articles/72000645193-infoblox-support-bundle-다운로드-메뉴얼       • Radware : https://tsc.openbase.co.kr/support/solutions/articles/72000541723-alteon-techdata-및-panicdump-다운로드-메뉴얼       • Ruckus : https://community.ruckuswireless.com/t5/RUCKUS-Self-Help/Methods-for-Collecting-Support-Save-from-ICX-Switches/m-p/71219  ✨부팅 불가 시 : 증적 영상, 콘손 접속 시 화면 필요   ⚠️ 주의사항       • Applogic 장비: 2025년 6월 30일 이후 EOL(End of Life)로 인해 RMA 불가       • 모든 벤더는 파이프라인 및 백계약 확인 후 승인 진행       • 부팅 불가 시에도 가능한 증적 자료 수집 필요   ☏ 문의 및 지원 RMA 관련 문의사항이 있으시면 담당 영업대표에게 연락주시기 바랍니다.

1. Support Bundle 생성     - SSH 접속 (SSH Port = 42002)     - Firmware 19버전 이상 : system create-support-bundle     - Firmware 18버전 이하 : Information -> Support bundle 2. Support Bundle 생성 방법     - GUI 접속 -> File Manager 접속 -> cli provided backups 폴더 선택 -> pl2-[SYSTEMID]-[DATE].tar.gz.gpg  

첨부 파일을 참고 하세요

첨부파일 참고하세요.

  No. Title CVE ID Severity Model 1 웹 취약점 스캐너의 다중 OS 명령 주입 CVE-2025-31104 Critical FortiADC 2 GUI 웹소켓 모듈의 권한 상승 CVE-2025-22254 High FortiOS/FortiProxy/FortiWeb 3 SSL-VPN 쿠키의 세션 만료가 충분하지 않습니다. CVE-2024-50562 Medium FortiOS 4 GUI 웹소켓에서 권한이 부족하거나 특권이 부적절하게 처리됨 CVE-2025-22256 Medium FortiPAM/FortiSRA 5 호스트 불일치로 인한 인증서의 IPsec 부적절한 검증 CVE-2024-54019 Medium FortiClient Windows 6 API의 블라인드 SSRF CVE-2023-48786 Medium FortiClientEMS 7 해지된 인증서를 통한 eap-cert-auth 우회 CVE-2025-24471 Medium FortiOS/FortiSASE 8 보안 패브릭 데몬의 약한 인증 CVE-2024-50568 Medium FortiOS/FortiProxy 9 원격 측정 프로토콜 인증은 VDOM 및 FCTUID를 기반으로 합니다. CVE-2024-32119 Medium FortiClientEMS 10 Automation-Stitch에서의 권한 상승 CVE-2025-22862 Medium FortiOS/FortiProxy 11 API 엔드포인트에 대한 액세스 제어가 부족함 CVE-2024-45329 Low FortiPortal 12 SSLVPN 엔드포인트에 대한 정보 공개 CVE-2025-25250 Low FortiOS/FortiSASE 13 FGSP의 방화벽 세션 주입 CVE-2025-22251 Low FortiOS 14 작업이 중단되더라도 SSH 키가 추가됩니다. CVE-2023-29184 Low FortiOS/FortiProxy   1. Multiple OS command injection in Web Vulnerability Scanner CVE: CVE-2025-31104 | 링크: https://fortiguard.fortinet.com/psirt/FG-IR-25-099 FortiADC의 OS 명령에 사용되는 특수 요소의 부적절한 무력화('OS 명령 주입') 취약점[CWE-78]으로 인해 인증된 공격자가 조작된 HTTP 요청을 통해 승인되지 않은 코드를 실행할 수 있습니다. Version Affected Solution FortiADC 8.0 Not affected Not Applicable FortiADC 7.6 7.6.0 through 7.6.1 Upgrade to 7.6.2 or above FortiADC 7.4 7.4.0 through 7.4.6 Upgrade to 7.4.7 or above FortiADC 7.2 7.2.0 through 7.2.7 Upgrade to 7.2.8 or above FortiADC 7.1 7.1.0 through 7.1.4 Upgrade to 7.1.5 or above FortiADC 7.0 7.0 all versions Migrate to a fixed release FortiADC 6.2 6.2 all versions Migrate to a fixed release FortiADC 6.1 6.1 all versions Migrate to a fixed release 2. Privilege escalation in GUI websocket module CVE: CVE-2025-...

첨부 파일을 참고 하세요