2025년 6월11일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 웹 취약점 스캐너의 다중 OS 명령 주입 CVE-2025-31104 Critical FortiADC 2 GUI 웹소켓 모듈의 권한 상승 CVE-2025-22254 High FortiOS/FortiProxy/FortiWeb 3 SSL-VPN 쿠키의 세션 만료가 충분하지 않습니다. CVE-2024-50562 Medium FortiOS 4 GUI 웹소켓에서 권한이 부족하거나 특권이 부적절하게 처리됨 CVE-2025-22256 Medium FortiPAM/FortiSRA 5 호스트 불일치로 인한 인증서의 IPsec 부적절한 검증 CVE-2024-54019 Medium FortiClient Windows 6 API의 블라인드 SSRF CVE-2023-48786 Medium FortiClientEMS 7 해지된 인증서를 통한 eap-cert-auth 우회 CVE-2025-24471 Medium FortiOS/FortiSASE 8 보안 패브릭 데몬의 약한 인증 CVE-2024-50568 Medium FortiOS/FortiProxy 9 원격 측정 프로토콜 인증은 VDOM 및 FCTUID를 기반으로 합니다. CVE-2024-32119 Medium FortiClientEMS 10 Automation-Stitch에서의 권한 상승 CVE-2025-22862 Medium FortiOS/FortiProxy 11 API 엔드포인트에 대한 액세스 제어가 부족함 CVE-2024-45329 Low FortiPortal 12 SSLVPN 엔드포인트에 대한 정보 공개 CVE-2025-25250 Low FortiOS/FortiSASE 13 FGSP의 방화벽 세션 주입 CVE-2025-22251 Low FortiOS 14 작업이 중단되더라도 SSH 키가 추가됩니다. CVE-2023-29184 Low FortiOS/FortiProxy 1. Multiple OS command injection in Web Vulnerability Scanner CVE: CVE-2025-31104 | 링크: https://fortiguard.fortinet.com/psirt/FG-IR-25-099 FortiADC의 OS 명령에 사용되는 특수 요소의 부적절한 무력화('OS 명령 주입') 취약점[CWE-78]으로 인해 인증된 공격자가 조작된 HTTP 요청을 통해 승인되지 않은 코드를 실행할 수 있습니다. Version Affected Solution FortiADC 8.0 Not affected Not Applicable FortiADC 7.6 7.6.0 through 7.6.1 Upgrade to 7.6.2 or above FortiADC 7.4 7.4.0 through 7.4.6 Upgrade to 7.4.7 or above FortiADC 7.2 7.2.0 through 7.2.7 Upgrade to 7.2.8 or above FortiADC 7.1 7.1.0 through 7.1.4 Upgrade to 7.1.5 or above FortiADC 7.0 7.0 all versions Migrate to a fixed release FortiADC 6.2 6.2 all versions Migrate to a fixed release FortiADC 6.1 6.1 all versions Migrate to a fixed release 2. Privilege escalation in GUI websocket module CVE: CVE-2025-...
목, 6월 12, 2025 시간: 2:45 PM