Technical Service Center
무엇을 도와드릴까요?
최근 아티클
-
FortiClient v7.2.11 Release notes.첨부 파일을 참고 하세요목, 7월 17, 2025 시간: 9:39 AM
-
2025년 7월 9일 Fortinet 보안 취약점 공지No. Title CVE ID Severity Model Classification 1 FortiWeb GUI의 인증되지 않은 SQL 인젝션 CVE-2025-25257 Critical FortiWeb SQL Injection 2 FortiVoice 명령 인젝션 취약점 CVE-2025-47856 High FortiVoice Command Injection 3 FortiManager/FortiAnalyzer 전달 모듈의 SQL 인젝션 CVE-2025-24474 Low FortiManager/FortiAnalyzer SQL Injection 4 FortiIsolator 로깅 구성 요소의 액세스 제어 우회 CVE-2024-32124 Medium FortiIsolator Access Control Bypass 5 FortiOS cw_stad 데몬의 힙 기반 버퍼 오버플로우 CVE-2025-24477 Medium FortiOS Buffer Overflow 6 FortiOS/FortiProxy DNS 타입 65 리소스 레코드 요청으로 DNS 필터 우회 CVE-2024-55599 Medium FortiOS/FortiProxy Filter Bypass 7 FortiOS/FortiProxy API를 통한 PKI: 유효하지 않은 인증서로 인증 허용 CVE-2024-52965 Medium FortiOS/FortiProxy Authentication Bypass 8 FortiSandbox/FortiIsolator 삭제된 관리자의 세션이 여전히 활성화 CVE-2024-27779 Medium FortiSandbox/FortiIsolator Session Management 1. FortiWeb GUI의 인증되지 않은 SQL 인젝션 (CVE: CVE-2025-25257 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/FG-IR-25-151) 설명: FortiWeb GUI에서 인증되지 않은 SQL 인젝션 취약점이 발견되었습니다. 공격자가 특별히 조작된 요청을 통해 데이터베이스에 무단 액세스할 수 있습니다. Version Affected Solution FortiWeb 7.6 7.6.0 through 7.6.3 Upgrade to 7.6.4 or above FortiWeb 7.4 7.4.0 through 7.4.7 Upgrade to 7.4.8 or above FortiWeb 7.2 7.2.0 through 7.2.10 Upgrade to 7.2.11 or above FortiWeb 7.0 7.0.0 through 7.0.10 Upgrade to 7.0.11 or above 2. FortiVoice 명령 인젝션 취약점 (CVE: CVE-2025-24479 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/FG-IR-25-250) 설명: FortiVoice에서 명령 인젝션 취약점이 발견되었습니다. 인증된 사용자가 특별히 조작된 입력을 통해 시스템에서 임의의 명령을 실행할 수 있어, 시스템 제어권 탈취가 가능합니다. Version Affected Solution FortiVoice 7.2 7.2.0 Upgrade to 7.2.1 or above FortiVoice 7.0 7.0.0 through 7.0.6 Upgrade to 7.0.7 or above FortiVoice 6.4 6.4.0 through 6.4.10 Upgrade to 6.4.11 or above 3. FortiManager/FortiAnalyzer 전달 모듈의 SQL 인젝션 (CVE: CVE-2025-24474 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/FG-IR-24-437) 설명: FortiManager와 FortiAnalyzer의 전달 모듈에서 ...수, 7월 9, 2025 시간: 4:03 PM
-
네트워크 장비 RMA 절차 및 증적 자료 안내❇️ 개요 네트워크 장비의 고장 및 교체가 필요한 경우, RMA(Return Merchandise Authorization) 절차를 통해 신속하고 체계적으로 처리할 수 있습니다. 본 가이드는 각 벤더별 RMA 절차, 필요한 증적 자료, 소요 기간을 안내합니다. ❇️ RMA 처리 현황표 벤더 수집 자료 RMA 승인 RMA 소요기간 비고 Applogic Support bundle 파일 2~3영업일 2~3주 2025/06/30 H/W EOL로 RMA 불가 F5 QKView 파일 1영업일 1주 Infoblox Support bundle 파일 1영업일 3일 Radware Techdata 파일 2영업일 3주 Ruckus Support Save 파일 1영업일 3일 ❇️ Stock 장비 운영 절차 ✅ 필수 확인 사항 (순서대로 진행) 1. 파이프라인 계약기간 확인 • 유지보수 계약 유효성 검증 •서비스 레벨(SLA) 확인 2. 벤더 계약 확인 • 해당 벤더와의 지원 계약 상태 점검 3. 사용장비 현황 확인 • 현재 운영 중인 장비 목록 검토 • 교체 가능한 Stock 장비 보유 현황 파악 4. 관리자 협의 및 보고 • Stock 장비 관리자 및 담당 SA와 RMA 진행에 대한 협의 • 서비스 영향도 평가 및 대응 방안 수립 ❇️ 사전 준비사항 • Applogic : https://tsc.openbase.co.kr/support/solutions/articles/72000645270-applogic-support-bundle-@== • F5 : https://tsc.openbase.co.kr/support/solutions/articles/72000557243-case-open-시-필요한-수집-할-data-정리 • Infoblox : https://tsc.openbase.co.kr/support/solutions/articles/72000645193-infoblox-support-bundle-다운로드-메뉴얼 • Radware : https://tsc.openbase.co.kr/support/solutions/articles/72000541723-alteon-techdata-및-panicdump-다운로드-메뉴얼 • Ruckus : https://community.ruckuswireless.com/t5/RUCKUS-Self-Help/Methods-for-Collecting-Support-Save-from-ICX-Switches/m-p/71219 ✨부팅 불가 시 : 증적 영상, 콘손 접속 시 화면 필요 ⚠️ 주의사항 • Applogic 장비: 2025년 6월 30일 이후 EOL(End of Life)로 인해 RMA 불가 • 모든 벤더는 파이프라인 및 백계약 확인 후 승인 진행 • 부팅 불가 시에도 가능한 증적 자료 수집 필요 ☏ 문의 및 지원 RMA 관련 문의사항이 있으시면 담당 영업대표에게 연락주시기 바랍니다.월, 6월 30, 2025 시간: 1:41 PM
-
Applogic Support Bundle 다운로드1. Support Bundle 생성 - SSH 접속 (SSH Port = 42002) - Firmware 19버전 이상 : system create-support-bundle - Firmware 18버전 이하 : Information -> Support bundle 2. Support Bundle 생성 방법 - GUI 접속 -> File Manager 접속 -> cli provided backups 폴더 선택 -> pl2-[SYSTEMID]-[DATE].tar.gz.gpg화, 6월 24, 2025 시간: 4:49 PM
-
FortiAnalzyzer / FortiManager v7.0.14 Release notes첨부 파일을 참고 하세요화, 6월 24, 2025 시간: 8:46 AM
-
Infoblox Support Bundle 다운로드 메뉴얼첨부파일 참고하세요.월, 6월 23, 2025 시간: 8:00 PM