Technical Service Center

FortiGuard Labs - 2025년 10월 게시 보안 권고사항 No취약점 ID제목영향 제품취약점 유형인증 필요원격 공격위협도주요 위험 1 FG-IR-25-771 Apache Tika XXE Apache Tika XML External Entity ❌ ✅ 치명적 민감 데이터 유출, 악의적 요청 2 FG-IR-25-756 SSL-VPN 북마크 힙 오버플로우 FortiOS, FortiPAM, FortiProxy 힙 버퍼 오버플로우 ✅ ✅ 높음 코드 실행 3 FG-IR-25-037 로그인 창 코드 주입 FortiClientMac 코드 주입 ❌ ✅ 높음 임의 코드 실행 4 FG-IR-25-685 DLL 하이재킹 FortiClient Windows 검색 경로 취약점 ✅ ❌ 중간 로컬 권한 상승 5 FG-IR-25-861 디버그 엔드포인트 정보 노출 FortiADC 정보 노출 ✅ ✅ 중간 비밀번호 평문 노출 6 FG-IR-24-372 도메인 프론팅 우회 FortiOS, FortiProxy 보안 검사 우회 ✅ ✅ 중간 보안 기능 우회 7 FG-IR-25-160 등록 코드 로그 노출 FortiDLP Windows Agent 로그 정보 노출 ✅ ❌ 중간 에이전트 풀 오염 8 FG-IR-24-041 FGFM 연결 재설정 FortiOS, FortiProxy, FortiPAM 예외 처리 오류 ❌ ✅ 중간 서비스 거부 9 FG-IR-24-442 fgfmsd 힙 오버플로우 FortiOS, FortiManager, FortiAnalyzer 힙 버퍼 오버플로우 ✅ ✅ 치명적 임의 코드 실행 10 FG-IR-24-546 웹소켓 힙 오버플로우 FortiOS, FortiProxy, FortiPAM 힙 버퍼 오버플로우 ✅ ✅ 치명적 임의 코드 실행 11 FG-IR-25-684 정적 파일 권한 우회 FortiOS, FortiProxy 부적절한 인증 ✅ ✅ 중간 다른 VDOM 파일 접근 12 FG-IR-24-062 세션 처리 취약점 FortiIsolator 세션 만료/인증 오류 ❌/✅ ✅ 높음 관리자 인증 해제, 권한 상승 13 FG-IR-24-452 2FA 정보 로그 노출 FortiOS 로그 정보 노출 ✅ ✅ 중간 2FA 정보 유출 14 FG-IR-24-228 csfd 메모리 정보 노출 다수 Forti 제품 정보 노출 ✅ ✅ 낮음 메모리 일부 읽기 15 FG-IR-24-487 SAML 세션 만료 부족 FortiOS SSL VPN 세션 만료 부족 ✅ ✅ 높음 세션 재사용 16 FG-IR-25-664 LaunchDaemon 권한 상승 FortiClientMac 권한 할당 오류 ✅ ❌ 높음 로컬 코드 실행 17 FG-IR-25-378 OFTP 인증 누락 FortiAnalyzer 인증 누락 ❌ ✅ 높음 정보 유출, 서비스 거부 18 FG-IR-25-126 서명 검증 누락 FortiClient MacOS 서명 검증 부족 ✅ ❌ 높음 로컬 권한 상승 19 FG-IR-25-653 Null 포인터 역참조 FortiOS API 반환 값 미확인 ✅ ✅ 중간 서비스 거부 (데몬 충돌) 20 FG-IR-24-542 웹 필터 XSS/리다이렉트 FortiOS, FortiProxy, FortiSASE XSS, URL 리다이렉션 ❌ ✅ 중간 XSS 공격, 피싱 21 FG-IR-25-628 에이전트 경로 순회 FortiDLP Agent 경로 순회 ✅ ❌ 치명적 Root/LocalService 권한 획득 22 FG-IR-25-639 디버그 번들 정보 수집 FortiDLP 개인정보 노출 ✅ ❌ 낮음 이메일 정보 수집 23 FG-IR-24-412 셸 권한 상승 FortiSOAR OS 명령 주입 ✅ ✅ 높음 로컬 ...

보안 사고 관련 상세 내용 링크 : https://my.f5.com/manage/s/article/K000154696 패치 관련 상세 내용 링크 : https://my.f5.com/manage/s/article/K000156572 F5 Proactive Disclosure Message 내용 : 첨부파일 참조     보안 권고 설명 위협 행위자가 F5 BIG-IP 제품 개발 환경 및 엔지니어링 지식 관리 플랫폼에서 파일을 유출한 사실이 확인되었습니다. l   파일에는 BIG-IP 소스 코드 중 일부와, F5가 BIG-IP에서 작업 중이었던 비공개 취약점에 대한 정보가 포함 되어 있습니다 공개되지 않은 중요 또는 원격 코드 취약성에 대한 정보는 확인된 바 없으며, F5의 공개되지 않은 취약성이 적극적으로 악용되고 있다는 사실도 확인되지 않았습니다. l   보안사고와 관련된 어떠한 취약한 공격이나 시도는 이후에 없었습니다. CrowdStrike, Mandiant 및 기타 주요 사이버 보안 전문가의 참여하에 해당 작업을 진행 했으며, 법 집행 기관 및 정부 파트너와도 적극적으로 협력하고 있습니다. 3)의 내용을 토대로 외부 기관들과 연계하여 내부 소스코드 보안을 검사를 진행했으며 내부적으로 추가적으로 검사된 취약한 코드들이 발견된 건 선재적으로 긴급 패치를 완료 최대한 빠른 시일 내에 새 릴리스로 업데이트하실 것을 강력히 권장합니다. (F5 OS 1.8.3 / TMOS 17.5.1.3 ,17.1.3 , 16.1.6.1 , 15.1.10.8) H/W EoSD (Standard 모델 : 2000s, 4000s, 5000s등) 가 지난 장비에 대해서는 지원이 불가함을 양해바랍니다.  권고 Version은 상기 취약점에 대한 패치가 포함되어 있으며 해당 취약점외에 하기 CVE취약점에 대해서도 패치가 완료되었습니다.   l BIG-IP(All Modules) 취약점: 11건 l BIG-IP F5 OS : 취약점 2건 l BIG-IP AWAF 취약점 : 4건 l BIG-IP APM 취약점 : 4건 l BIG-IP SSLO 취약점 : 2건 l BIG-IP PEM 취약점 : 1건 l BIG-IP AFM 취약점 : 1   High CVEs List Article (CVE) CVSS score1 Affected products Affected versions2 Fixes introduced in K000151902: BIG-IP SCP 및 SFTP 취약점 CVE-2025-53868 8.7 (CVSS v3.1) 8.5 (CVSS v4.0) BIG-IP (all modules) 17.5.0 17.1.0 - 17.1.2 16.1.0 - 16.1.6 15.1.0 - 15.1.10 17.5.1 17.1.3 16.1.6.1 15.1.10.8 K000156767: F5OS 취약점 CVE-2025-61955 7.8 (standard mode) (CVSS v3.1) 8.8 (appliance mode) (CVSS v3.1) 8.5 (standard and appliance mode) (CVSS v4.0) F5OS-A 1.8.03 1.5.1 - 1.5.3 1.8.3 1.5.4 F5OS-C 1.8.0 - 1.8.1 1.6.0 - 1.6.23 1.8.2 1.6.4 K000156771: F5OS 취약점 CVE-2025-57780 7.8 (standard mode) (CVSS v3.1) 8.8 (appliance mode) (CVSS v3.1) 8.5 (standard and appliance mode) (CVSS v4.0) F5OS-A 1.8.03 1.5.1 - 1.5.3 1.8.3 1.5.4 F5OS-C 1.8.0 - 1.8.1 1.6.0 - 1.6.23 1.8.2 1.6.4 K000139514: BIG-IP SSL/TLS 취약점 CVE-2025-60016 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP...

첨부파일을 참고하세요.

FortiAnalyzer 7.4.8 릴리스 노트에서는 "New features or enhancements" 섹션을 통해 구체적인 기능 목록을 제시하기보다는, 주요 기능 향상 및 중요한 운영 변경 사항을 "Special Notices" 섹션을 중심으로 설명하고 있습니다. FortiAnalyzer 7.4.8의 주요 새로운 기능 또는 변경 사항 1. 기능 향상 및 개선 • OFTP 연결 인증 유연성 추가 (legacy-auth-mode)     ◦ 장치와 FortiAnalyzer 간의 OFTP (FortiGate File Management) 연결에 대한 유연성을 높이기 위해 새로운 CLI 명령인 **legacy-auth-mode**가 도입되었습니다.     ◦ 기본적으로 FortiAnalyzer는 OFTP 연결 시 인증서 기반 인증을 강제하며, 장치의 인증서 CN(Common Name) 필드가 일련 번호(SN)와 일치하는지 확인합니다.     ◦ 이 명령을 사용하면 레거시 인증 모드를 enable 또는 disable 할 수 있습니다. • PostgreSQL 데이터베이스 업그레이드 완료 (7.4.1 포함)     ◦ FortiAnalyzer 7.4.1 버전에는 PostgreSQL 데이터베이스 업그레이드가 포함되었습니다.     ◦ 이 업그레이드 기간 동안 **로그 보기(Log View), FortiView, 보고서(Reports), 이벤트 관리(Event Management)**와 같은 분석 기능은 데이터베이스 업그레이드가 완료될 때까지 기본적으로 사용할 수 없습니다.     ◦ 업그레이드 시간은 구성된 ADOM 수와 분석 로그 볼륨에 따라 달라집니다.     ◦ (참고: 이 업그레이드는 7.2.6 버전에도 포함되었던 주요 변경 사항입니다). 2. 주요 제거 또는 지원 중단 사항 • MEAs (Management Extension Applications) 제거     ◦ FortiAnalyzer 7.4.7 버전부터 **MEAs (FortiSIEM, FortiSOAR 포함)**에 대한 지원이 제거되었습니다. • 셸(Shell) 접근 제거     ◦ FortiAnalyzer 7.4.4 버전부터 관리자가 CLI를 통해 사용하던 셸(shell) 접근 기능이 제거되었습니다.     ◦ 이전 버전에서 셸 접근을 활성화하는 데 사용되었던 CLI 변수 (set shell-access, set shell-password)도 제거되었습니다. • 이벤트 및 인시던트 FortiView 모니터 제거     ◦ FortiAnalyzer 7.4.1 버전부터 Events (이벤트) 및 Incidents (인시던트) FortiView 모니터가 제거되었습니다. • FortiAnalyzer-3500E 모델 지원 중단     ◦ FortiAnalyzer 7.4.2 및 이후 버전은 FortiAnalyzer-3500E 장치를 지원하지 않습니다. 이는 OpenSSL 라이브러리 업그레이드와 관련된 인증서(SHA1 vs SHA2) 문제 때문입니다. • FortiManager 기능 제거     ◦ FortiAnalyzer 7.2.1 이후 버전은 FortiManager Features를 더 이상 지원하지 않습니다. 3. 운영 및 시스템 변경 사항 • GUI 기본 테마 변경     ◦ FortiAnalyzer 7.4.1부터 기본 GUI 테마가 Jade로 변경되었습니다. 이 설정은 시스템 설정(System Settings)에서 변경 가능합니다. • FIPS 모드 활성화 시 업그레이드 절차 (7.4.3에서 7.4.8로)     ◦ FIPS 모드가 활성화된 상태에서 7.4.3에서 7.4.8로 업그레이드할 경우 실패할 수 있으며, 데이터베이스 백업, 일반 모드로 전환, 업그레이드, FIPS 모드 재활성화 후 데이터베이스 복원이라는 특정 **작업 과정(workaround)**을 거쳐야 합니다. (7.4.4 이상 버전에서 7.4.8로 업그레이드할 때는 이 과정이 필요 없습니다). • ...

제공된 소스 문서인 FortiAnalyzer 7.2.11 릴리스 노트()는 새로운 기능에 대한 자세한 목록을 별도의 문서인 FortiAnalyzer 7.2 New Features Guide에서 확인하도록 안내하고 있습니다. 하지만 릴리스 노트 자체에 명시된 **운영 및 기능 변경 사항(Special Notices)**을 요약하면 다음과 같습니다: 1. 주요 새로운 기능 및 향상 사항 • OFTP 연결 인증 유연성 향상 (legacy-auth-mode 추가)     ◦ FortiAnalyzer는 기본적으로 OFTP (FortiGate File Management) 연결에 대해 인증서 기반 인증을 강제하며, 장치의 인증서 CN(Common Name) 필드가 일련 번호(SN)와 일치하는지 확인합니다.     ◦ 필요한 경우 장치와 FortiAnalyzer 간의 OFTP 연결에 유연성을 더하기 위해 새로운 CLI 명령 **legacy-auth-mode**가 도입되었습니다. 2. 주요 기능 제거 및 시스템 변경 사항 • 관리 확장 애플리케이션(MEAs) 제거     ◦ FortiAnalyzer 7.2.11 및 이후 버전에서는 관리 확장 애플리케이션(MEAs) 지원이 제거되었습니다.     ◦ 제거된 MEA는 FortiSIEM과 FortiSOAR입니다. • 셸(Shell) 접근 제거     ◦ FortiAnalyzer 7.2.6 버전부터 셸 접근이 제거되었습니다.     ◦ 이전 버전에서 셸 접근을 활성화하는 데 사용되었던 CLI 변수 (set shell-access, set shell-password) 및 명령어 (execute shell)도 제거되었습니다. • FortiManager 기능 제거     ◦ FortiAnalyzer 7.2.1 및 이후 버전은 FortiManager Features를 더 이상 지원하지 않습니다.     ◦ 7.2.1로 업그레이드하기 전에 해당 기능이 활성화되어 있었다면, 업그레이드 후 영구적으로 비활성화됩니다. 3. 관리 및 보안 관련 변경 사항 (Special Notices) • FortiCare 등록 필수화     ◦ FortiAnalyzer 7.2.1부터, 설정 마법사(Setup wizard)를 사용하려면 장치 또는 VM에 접근하기 전에 FortiCare 등록 단계를 완료해야 합니다 (이전에는 선택 사항이었음). • 구성 백업 암호화 필수화     ◦ FortiAnalyzer 7.2.5부터 구성 백업 파일이 자동으로 암호화되며, 스케줄된 백업을 포함하여 암호를 설정해야 합니다 (이전 버전에서는 암호화 및 암호가 선택 사항이었음). • Syslog 알림 형식 변경 (RFC-5424)     ◦ 7.2.6부터 FortiAnalyzer가 생성하고 syslog로 전송하는 알림(alert notifications)은 RFC-5424 형식을 사용합니다. • CEF로 로그 전달 시 필드 이름 변경     ◦ CEF 서버로 로그를 전달할 때 필드 이름에 "ad." 접두사가 더 이상 포함되지 않습니다. • SSO 사용자 추가 구성 요구 사항     ◦ 7.2.5부터 와일드카드 SSO 사용자(wildcard SSO users)로 관리자를 구성할 때, SAML IdP로부터 ADOM 목록 또는 권한 프로파일을 얻으려면 고급 옵션(Advanced Options)에서 ext-auth-accprofile-override 및/또는 ext-auth-adom-override 기능을 활성화해야 합니다. • GUI 내 관리 확장 가시성 변경     ◦ 7.2.3부터 GUI에서 Management Extensions 창은 도커 상태(docker status)가 활성화되고 최소한 하나의 MEA가 활성화 및 다운로드되었을 때만 표시됩니다. • PostgreSQL 데이터베이스 업그레이드     ◦ FortiAnalyzer 7.2.6 및 7.4.1 버전에는 PostgreSQL 데이터베이스 업그레이드가 포함되었습니다. 업그레이드 완료 전까지 로그 보기, F...

FortiOS 7.4.9 릴리스 노트의 "새로운 기능 또는 개선 사항 (New features or enhancements)" 섹션에 언급된 내용은 다음과 같습니다: 1. 용량 및 성능 개선 (Changes in Table Size & Defaults) FortiOS 7.4.9에서는 특정 모델의 시스템 용량이 대폭 증가되었습니다. • VDOM 개수 증가:     ◦ FortiGate 200~400 시리즈 모델에서 VDOM 수가 10개에서 25개로 증가했습니다.     ◦ FortiGate 500~900 시리즈 모델에서 VDOM 수가 10개에서 50개로 증가했습니다. • IP 주소 개수 증가:     ◦ High-End FortiGate 모델에서 관리할 수 있는 IP 주소의 수가 300,000개에서 5,000,000개로 증가했습니다.     ◦ Mid-Range FortiGate 모델에서 관리할 수 있는 IP 주소의 수가 1,000,000개로 증가했습니다. • FortiToken Cloud (FTC) 기본 제공 토큰 변경:     ◦ FortiToken Cloud (FTC) 토큰의 기본 제공 개수가 2개에서 3개로 증가했습니다.     ◦ 또한, FTC 토큰의 유효 기간이 더 이상 1개월로 제한되지 않으며, 해당 FortiGate가 활성 지원 계약을 유지하는 동안 유효합니다. 2. VPN 관련 업데이트 • 다이얼업 IPsec SAML 인증 지원 (Feature ID 1057309): 외부 브라우저를 사용한 SAML 인증 기능을 포함한 다이얼업 IPsec이 지원됩니다. 다만, 이 기능은 FortiOS v7.6.1부터 지원되며, FortiClient는 Windows 및 Mac용 7.2.5 및 7.4.1 버전, Linux용 7.4.3 버전부터 지원됩니다. 3. 기타 기능 및 개선 사항 (New features or enhancements) "New features or enhancements" 목록에는 다음 기능 범주가 추가되었으나, 릴리스 노트 자체에서는 VPN 외에 자세한 설명은 제공되지 않았습니다: • 정책 및 개체 (Policy & Objects) • 사용자 및 인증 (User & Authentication) • VPN -------------------------------------------------------------------------------- 4. 특별 고지 사항: SAML 인증서 확인 (Special Notice: SAML Certificate Verification) FortiOS 7.4.9 버전부터 (7.2.12, 7.6.4와 함께), FortiGate는 SAML 응답 메시지의 서명을 확인합니다. • 인증 실패를 방지하려면 해당 IDP(Identity Provider) 설정에서 "Sign SAML response and assertion" 또는 유사한 옵션을 활성화해야 합니다. 5. GUI 동작 변경 사항 • FortiCare 등록 강제: 새로 설치할 경우, 사용자가 GUI에 로그인하면 FortiGate 900G 시리즈 및 200G 시리즈 장치에서 FortiCare 등록 대화 상자로 안내됩니다. 이는 사용자가 장치를 FortiCare에 등록하도록 보장합니다.