Technical Service Center

FortiOS v7.4.4 버전 부터는 2GB RAM을 탑재한 모델에서 Proxy 기능을 지원하지 않습니다. 2GB RAM 이하 FortiGate 모델의 성능 향상 및 메모리 사용량 최적화를 위한 개선의 일환으로, FortiOS 7.4.4 버전부터 프록시 관련 기능을 더 이상 지원하지 않습니다. 이 변경 사항은 FortiGate/FortiWiFi 40F, 60E, 60F, 80E, 90E 시리즈 기기와 그 변형 모델, 그리고 FortiGate-Rugged 60F(2GB 버전만 해당)에 영향을 미칩니다. FortiOS 7.4.4 이상 으로 업그레이드한 후에 는 영향을 받는 장치에서 다음 프록시 기능이 더 이상 지원되지 않습니다.  - Zero Trust Network Access (ZTNA) - UTM profile with proxy-based inspection mode - Firewall policy with proxy-based inspection mode - Explicit and transparent proxies - Layer 7 Virtual server types (HTTP/HTTPS/IMAPS/POP3S/SMTPS/SSL) - Proxy-only UTM profiles: - Video Filter - Inline CASB - ICAP - Web application firewall (WAF) - SSH Filter - DNS filter profile for scanning DoT and DoH - WAN optimization FortiGate 모델의 RAM이 2GB 이하인지 확인하려면 diagnose hardware sysinfo conserveCLI에 입력하세요. 총 RAM 용량이 2000MB(1000MB = 1GB) 미만이면 장치의 RAM 용량이 2GB 이하입니다. https://docs.fortinet.com/document/fortigate/7.4.0/new-features/519079/proxy-related-features-no-longer-supported-on-fortigate-2-gb-ram-models-7-4-4

Alteon Load Balancing Metric 종류 1-1. Least Connection 새로운 Connection은, 각 Session 수를 check하여 가장 적은 Real Server로 연결 Weight 비율 지정 가능 1-2. Service Base Least Connection (svcleast) 기본베이스는 Least Connection 과 동일 차이점은 LC의 경우 Server 전체의 Session 수를 보고 Server 결정 Svcleast 의 경우 Server 전체가 아닌 개별적인 Service Session 수를 보고 결정  2. Round Robin 새로운 Connection은, Real Server 하나씩 순차적으로 연결 Weight 비율 지정 가능 3. Hash 개별적인 Connection 마다 서버가 선택되는 방식이 아닌 사용자 Source IP 를 Hashing 하여 사용자 기준으로 Server 선택 HTTP 등과 같이 1명의 사용자가 다수의 TCP Connection 을 생성하는 서비스 환경에 적합 Weight 비율 지정 가능 4. Persistent Bind LC & RR 이 제공하지 못하는 사용자별 Session 유지와 Hash 의 단점인 Session 의 쏠림 현상을 방지하는 Metric 사용자의 첫번째 Connection 은 LC & RR 로 Server 선택 후 사용자별 별도의 IP Session table 을 생성 사용자의 두번째 Connection 은 IP Session table 을 기반으로 동일한 Server로 분배하는 방식

첨부파일을 참고하세요.

NGINX 버전 구분   제품 분류 : OpenSource / Plus 로 나뉨 OpenSource Mainline / Stable / Legacy 로 나뉨 Plus - 단일 Release 공식 다운로드 URL : http://nginx.org/en/download.html Release 에 대해서는 Slack / Mailing 등으로 Notify 를 받을 수 있다.  Mainline 버전 : 홀수 버전 ( ex : 1.9 / 1.11 ) Minor Release 의 경우 4~6주 주기로 Release 됨 신규 기능 / 업데이트 / 버그픽스들이 추가되는 버전 Stable 보다 빠른 BugFix 제공 Stable 버전 : 짝수 버전 ( ex : 1.10 / 1.12 ) Mainline Branch 에서 분기한 버전 Bug Fix 등등이 포함됨 Legacy 과거의 MalnLine 버전을 의미 NGINX Plus MainLine 에서 Fort 되어 나온 상용 버전 Release 전 테스트 등등을 통과한 안정적인 버전 OpenSource 에 없는 부가적인 기능을 Add-on 하여 Release

No. Title CVE ID Severity Model 1 TACACS+ 인증 우회 CVE-2025-22252 Critical FortiOS/FortiProxy/ FortiSwtichManager 2 XPC 서비스의 로컬 권한 상승 CVE-2025-25251 High FortiClientMac 3 글로벌 위협 피드의 무단 수정 CVE-2024-54020 Low FortiManager 4 API의 스택 기반 버퍼 오버플로 취약점 CVE-2025-32756 Critical FortiCamaer/FortiMail/ FortiNDR/FortiRecorder/FortiVoice 5 공개적으로 접근 가능한 FCT 설치 디렉토리 인덱스 CVE-2025-24473 Medium FortiClientWindows 6 Node.JS 환경 변수로 인한 코드 실행 CVE-2024-35281 Low FortiClientMac/ FortiVoiceUCDesktop 7 보안 패브릭 루트의 서비스 거부 CVE-2025-47294 Medium FortiOS 8 시스템 로그에 민감한 정보 삽입 CVE-2025-46777 Low FortiPortal 9 업로드 메시지의 경로 탐색 CVE-2025-22859 Medium FortiClientEMS 10 FGFM의 버퍼 오버리드 CVE-2025-47295 Low FortiOS 1. TACACS+ 인증 우회(https://fortiguard.fortinet.com/psirt/FG-IR-24-472) FortiOS, FortiProxy 및 FortiSwitchManager TACACS+에서 중요 기능에 대한 인증이 누락된 취약점[CWE-306]이 있는데, 인증을 위해 원격 TACACS+ 서버를 사용하도록 구성된 이 서버 자체가 ASCII 인증을 사용하도록 구성된 경우, 기존 관리자 계정을 알고 있는 공격자가 인증 우회를 통해 유효한 관리자로 장치에 액세스할 수 있습니다. Version Affected Solution FortiOS 7.6 7.6.0 Upgrade to 7.6.1 or above FortiOS 7.4 7.4.4 through 7.4.6 Upgrade to 7.4.7 or above FortiOS 7.2 Not affected Not Applicable FortiOS 7.0 Not affected Not Applicable FortiOS 6.4 Not affected Not Applicable FortiProxy 7.6 7.6.0 through 7.6.1 Upgrade to 7.6.2 or above FortiProxy 7.4 Not affected Not Applicable FortiProxy 7.2 Not affected Not Applicable FortiProxy 7.0 Not affected Not Applicable FortiProxy 2.0 Not affected Not Applicable FortiSwitchManager 7.2 7.2.5 Upgrade to 7.2.6 or above FortiSwitchManager 7.0 Not affected Not Applicable 이 취약점은 ASCII 인증이 사용되는 구성에만 국한됩니다. PAP, MSCHAP 및 CHAP 구성은 영향을 받지 않습니다. 해결 방법 대체 인증 방법을 사용하세요. config user tacacs+     edit "TACACS-SERVER"         set server <IP address>         set key <string>         set authen-type [pap, mschap, chap]         set source-ip <IP address>     next end 또는 config use...

F5 링크 : https://my.f5.com/manage/s/article/K000151008     보안 권고 설명 2025년 5월 7일, F5는 다음과 같은 보안 문제를 발표했습니다. 이 문서는 F5 기기에 미치는 영향을 파악하는 데 도움이 되는 이러한 취약점에 대한 개요를 제공하기 위한 것입니다. 관련 기사에서 각 호에 대한 세부 사항을 확인할 수 있습니다.  HIGH CVEs Article (CVE) CVSS 점수 영향을 받은 제품 영향을 받은 버전 해결된 버전 K000139503: F5OS 취약점 CVE-2025-46265 8.8 (CVSS v3.1) 8.7 (CVSS v4.0) F5OS-A 1.5.1 1.8.0 1.5.2 F5OS-C 1.6.0 - 1.6.2 1.8.0 K000148591: Applicance mode BIG-IP iControl REST 및 tmsh 취약점 CVE-2025-31644 8.7 (CVSS v3.1) 8.5 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.2 16.1.0 - 16.1.5 15.1.0 - 15.1.10 17.1.2.2 16.1.6 15.1.10.7 K000140574: F5OS Applicance mode 취약성 CVE-2025-36546 8.1 (CVSS v3.1) 9.2 (CVSS v4.0) F5OS-A 1.5.1 -1.5.2 1.8.0 1.5.3 F5OS-C 1.6.0 - 1.6.2 1.8.0 K000137709: SCTP vulnerability CVE-2025-41399   7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 16.1.0 - 16.1.3 15.1.0 - 15.1.8 17.1.1 16.1.4 15.1.9 BIG-IP NEXT (모든 모듈) 20.2.0 20.2.1 BIG-IP NEXT SPK 1.8.0 - 1.9.2 1.7.0 - 1.7.11 2.0.0 1.7.12 BIG-IP NEXT CNF 1.1.0 - 1.2.1 1.3.0 K000139571: BIG-IP HTTP 취약점 CVE-2025-36557 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.4 17.1.2 16.1.5 BIG-IP NEXT SPK 1.8.0 - 1.9.2 1.7.0 - 1.7.8 2.0.0 1.7.9 BIG-IP NEXT CNF 1.1.0 - 1.3.3 2.0.0 1.4.0 K000140919: BIG-IP HTTP/2 취약점  CVE-2025-36504 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.5 17.1.2 16.1.6 BIG-IP NEXT (모든 모듈) 20.2.0 - 20.2.1 20.3.0 BIG-IP NEXT SPK 1.7.0 - 1.9.2 2.0.0 BIG-IP NEXT CNF 1.1.0 - 1.4.1 2.0.0 K000140937: BIG-IP SIP ALG Profile 취약점 CVE-2025-41433 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.4 15.1.0 - 15.1.10 17.1.2 16.1.5 K000140968: BIG-IP HTTP/2 취약점 CVE-2025-41414 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.4 15.1.0 - 15.1.10 17.1.2 16.1.5 BIG-IP...