Technical Service Center

첨부파일을 참고하세요

  No. Title CVE ID Severity Model 1 클라이언트 IP는 X-Forwarded-For 및 기타 헤더를 사용합니다.  https://fortiguard.fortinet.com/psirt/FG-IR-24-021 CVE-2024-23105 High FortiPortal 2 승인되지 않은 ADOM 작업  https://fortiguard.fortinet.com/psirt/FG-IR-23-474 CVE-2024-23665  Medium FortiWeb 3 XSS 저장 및 반영  https://fortiguard.fortinet.com/psirt/FG-IR-24-040 CVE-2024-31488  Medium FortiNAC 4 관리 인터페이스를 통한 Node.js 충돌  https://fortiguard.fortinet.com/psirt/FG-IR-24-017 CVE-2024-26007  Medium FortiOS 5 관리 인터페이스의 버퍼 오버플로  https://fortiguard.fortinet.com/psirt/FG-IR-23-415 CVE-2023-46714  Medium FortiOS 6 IP 구성 파일을 통한 IDOR  https://fortiguard.fortinet.com/psirt/FG-IR-23-282 CVE-2023-40720  Medium FortiVoice 7 읽기 전용 관리자에게 비밀번호 해시 노출  https://fortiguard.fortinet.com/psirt/FG-IR-23-433 CVE-2023-50180  Medium FortiADC 8 고객 보고서 기능과 관련된 서버 측 보안의 클라이언트 측 시행  https://fortiguard.fortinet.com/psirt/FG-IR-23-406 CVE-2023-48789  Medium FortiPortal 9 cli 명령의 형식 문자열 버그  https://fortiguard.fortinet.com/psirt/FG-IR-23-137 CVE-2023-36640 CVE-2023-45583  Medium FortiOS 10 FortiAuthenticator - /portal/disclaimer에서 리디렉션 열기  https://fortiguard.fortinet.com/psirt/FG-IR-23-465 CVE-2024-23664  Medium FortiAuthenticator 11 콘텐츠 허브의 정보 공개  https://fortiguard.fortinet.com/psirt/FG-IR-24-052 CVE-2024-31493  Medium FortiSOAR 12 HTTP/2 계속 프레임 취약점  https://fortiguard.fortinet.com/psirt/FG-IR-24-120 CVE-2024-27316 for Apache HTTP Server (httpd) CVE-2024-24549 for Apache Tomcat CVE-2024-30255 for Envoy proxy (nghttp2) CVE-2023-45288 for Golang CVE-2024-28182 for nghttp2 CVE-2024-27983 for Node.js  CVE-2024-3302 for Firefox  Medium 　 13 SSL-VPN 사용자 IP 스푸핑  https://fortiguard.fortinet.com/psirt/FG-IR-23-225 CVE-2023-45586  Medium FortiOS/FortiProxy 14 읽기 전용 사용자는 민감한 작업을 실행할 수 있습니다.  https://fortiguard.fortinet.com/psirt/FG-IR-24-054 CVE-2024-31491 High FortiSandbox 15 읽기 전용 관리자는 비밀번호의 해시를 볼 수 있습니다.  https://fortiguard.fortinet.com/psirt/FG-IR-23-191 CVE-202...

  No. Title CVE ID Severity Model 1 fgfmd의 버퍼 오버플로 CVE-2024-26010 Medium FortiOS/FortiPAM/FortiProxy 2 블라인드 SQL 인젝션 CVE-2024-31495 Low FortiProtal 3 FortiOS/FortiProxy - 재부팅 페이지의 XSS CVE-2024-23111 Medium FortiOS/FortiProxy 4 터널비전 - CVE-2024-3661 CVE-2024-3661 Medium FortiClient 5 블루투스 쓰기 기능의 스택 버퍼 오버플로 CVE-2023-46720 Medium FortiOS 6 FortiSOAR은 uuid 매개변수를 통한 Event Auth API의 SQL 주입에 취약합니다. CVE-2023-23775 Medium FortiSOAR 7 diag npu 명령의 다중 버퍼 오버플로 CVE-2024-23110  High FortiOS 8 백업 파일에 대한 약한 키 파생 CVE-2024-21754 Low FortiOS/FortiProxy 1. fgfmd의 버퍼 오버플로(https://fortiguard.fortinet.com/psirt/FG-IR-24-036) FortiOS, FortiProxy, FortiPAM 및 FortiSwitchManager의 스택 기반 오버플로 취약성[CWE-124]으로 인해 공격자의 통제 범위를 벗어나는 특정 조건에서 원격 공격자가 fgfmd 데몬에 도달하는 조작된 패킷을 통해 임의 코드나 명령을 실행할 수 있습니다. Version Affected Solution FortiOS 7.4 7.4.0 through 7.4.3 Upgrade to 7.4.4 or above FortiOS 7.2 7.2.0 through 7.2.7 Upgrade to 7.2.8 or above FortiOS 7.0 7.0.0 through 7.0.14 Upgrade to 7.0.15 or above FortiOS 6.4 6.4 all versions Migrate to a fixed release FortiOS 6.2 6.2 all versions Migrate to a fixed release FortiOS 6.0 6.0 all versions Migrate to a fixed release FortiPAM 1.3 Not affected Not Applicable FortiPAM 1.2 1.2 all versions Migrate to a fixed release FortiPAM 1.1 1.1 all versions Migrate to a fixed release FortiPAM 1.0 1.0 all versions Migrate to a fixed release FortiProxy 7.4 7.4.0 through 7.4.3 Upgrade to 7.4.4 or above FortiProxy 7.2 7.2.0 through 7.2.9 Upgrade to 7.2.10 or above FortiProxy 7.0 7.0.0 through 7.0.16 Upgrade to 7.0.17 or above FortiProxy 2.0 2.0 all versions Migrate to a fixed release FortiProxy 1.2 1.2 all versions Migrate to a fixed release FortiProxy 1.1 1.1 all versions Migrate to a fixed release FortiProxy 1.0 1.0 all versions Migrate to a fixed release FortiSwitchManager 7.2 7.2.0 through 7.2.3 Upgrade to 7.2.4 or above FortiSwitchManager 7.0 7.0.1 through ...

  No. Title CVE ID Severity Model 1 공유 환경에서 RestAPI를 통해 백엔드 정보 및 로그에 액세스 CVE-2024-45323 Medium FortiEDR Manager 2 FortiClient - ZTNA 서비스에서 클라이언트 측 인증서 검증 부족 CVE-2024-31489 Medium FortiClient 3 관리 인터페이스에서의 다중 경로 탐색 CVE-2024-21753 Medium FortiClientEMS 4 진단 로그에서 민감한 파일 공개 다운로드 CVE-2024-31490 Medium FortiSandbox 5 쿠키 보안 정책 우회 CVE-2024-36511 Low FortiADC 6 FortiClient(전체) - SAML SSO를 사용한 클라이언트 측 인증서 검증 부족 CVE-2022-45856 Medium FortiClient 7 DAS 구성 요소의 명령에 사용되는 특수 요소의 부적절한 무력화 CVE-2024-33508 Medium FortiClientEMS 8 부적절한 사용자 검증 및 비밀번호 변경 요청에 대한 무차별 대입 방지 기능 없음 CVE-2024-45327 High FortiSOAR 9 암호화되지 않은 키체인 영구 비밀번호 CVE-2024-35282 Medium FortiClientiOS 10 다운로드 로그 기능에 대한 IDOR CVE-2023-44254 Medium FortiAnalyzer/FortiManager 1. 공유 환경에서 RestAPI를 통해 백엔드 정보 및 로그에 액세스(https://fortiguard.fortinet.com/psirt/FG-IR-24-371) FortiEDR Manager API의 부적절한 액세스 제어 취약점[CWE-284]으로 인해 공유 환경 컨텍스트에서 REST API 권한이 있는 인증된 관리자가 프로필에 있고 특정 조직으로 제한된 권한을 가지고 다른 조직과 관련된 정보가 포함된 백엔드 로그에 액세스할 수 있습니다.  Version Affected Solution FortiEDR Manager 6.2 6.2.0 through 6.2.2 Upgrade to 6.2.3 or above FortiEDR Manager 6.0 6.0 all versions Migrate to a fixed release This issue is already fixed at the configuration level on all shared environement maintained by Fortinet. Please follow the sequent on On-premise deployment: 1- open the following file: /opt/FortiEDR/webapp/rbac/rbac-config.json 2- look for "rbacId":"rest-system-inventory-get-system-logs". in that object add this -"isCrossSystem": true Eventually it should be like that: {     "rbacId": "rest-system-inventory-get-system-logs",     "value": "rest.SystemInventoryRestController.getSystemLogs",     "isCrossSystem": true,     "type": "API" } 3- restart manger: run this command:  "fortiedr restart manager"  2. FortiClient - ZTNA 서비스에서 클라이언트 측 인증서 검증 부족(htt...

  No. Title CVE ID Severity Model 1 fazsvcd의 문자열 형식 버그 CVE-2024-45330 Medium FortiAnalyzer 2 권한이 있는 관리자는 다른 ADOM의 장치에 대한 장치 요약을 볼 수 있습니다. 　 Low FortiManager 1. fazsvcd의 문자열 형식 버그 (https://fortiguard.fortinet.com/psirt/FG-IR-24-196) FortiAnalyzer fazsvcd 데몬의 외부 제어 형식 문자열 취약성[CWE-134]을 사용하면 관리자 프로필을 가진 원격 권한이 있는 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있습니다. Version Affected Solution FortiAnalyzer 7.6 Not affected Not Applicable FortiAnalyzer 7.4 7.4.0 through 7.4.3 Upgrade to 7.4.4 or above FortiAnalyzer 7.2 7.2.2 through 7.2.5 Upgrade to 7.2.6 or above FortiAnalyzer Cloud 7.4 7.4.1 through 7.4.3 Upgrade to 7.4.4 or above FortiAnalyzer Cloud 7.2 7.2.2 through 7.2.6 Upgrade to 7.2.7 or above 2. 권한이 있는 관리자는 다른 ADOM의 장치에 대한 장치 요약을 볼 수 있습니다. (https://fortiguard.fortinet.com/psirt/FG-IR-23-472) FortiManager의 정보 공개 취약성 Version Affected Solution FortiManager 7.4 7.4.0 through 7.4.2 Upgrade to 7.4.3 or above  FortiManager 7.2 7.2.0 through 7.2.5 Upgrade to 7.2.6 or above  FortiManager 7.0 7.0 all versions Migrate to a fixed release

  No. Title CVE ID Severity Model 1 SSL VPN 웹 UI의 크로스 사이트 스크립팅 취약점 CVE-2024-26006 Medium FortiOS/FortiProxy 2 OpenSSH regreSSHion 공격(CVE-2024-6387) CVE-2024-6387 High 조사중 3 낮은 권한 관리자의 권한 상승 CVE-2024-23663 High FortiExtender 4 [FortiADC] 공개 SDN 커넥터와 보안 연결을 설정할 때 클라이언트 측 인증서 검증이 부족함 CVE-2023-50179 Medium FortiADC 5 FortiAIOps - 허가받지 않은 행위자에게 민감한 정보 유출 CVE-2024-27784 High FortiAIOps 6 보안 연결을 설정할 때 클라이언트 측 인증서 검증이 여러 번 부족함 CVE-2023-50178 High FortiADC 7 FortiAIOps - 내보내기 장치 인벤토리 기능에 CSV 주입 CVE-2024-27785 Medium FortiAIOps 8 FortiAIOps - 사이트 간 요청 위조 CVE-2024-27783 High FortiAIOps 9 FortiOS - IP 주소 검증이 0문자를 잘못 처리함 CVE-2024-26015 Low FortiOS/FortiProxy 10 [FortiWeb] 보안 연결을 설정할 때 클라이언트 측 인증서 검증이 부족함 CVE-2024-33509 Medium FortiWeb 11 관리 인터페이스의 부적절한 액세스 제어 취약점 CVE-2023-50181 Medium FortiADC 12 FortiAIOps - 부적절한 세션 관리 CVE-2024-27782 High FortiAIOps 13 정책 API 엔드포인트의 안전하지 않은 직접 객체 참조 CVE-2024-21759 Low FortiPortal  1. SSL VPN 웹 UI의 크로스 사이트 스크립팅 취약점(https://fortiguard.fortinet.com/psirt/FG-IR-23-485) FortiOS 및 FortiProxy의 웹 SSL VPN UI에서 웹 페이지 생성 중 입력을 부적절하게 무력화하는 취약점[CWE-79]으로 인해 원격의 인증되지 않은 공격자가 소셜 엔지니어링을 통해 대상 사용자에게 악성 삼바 서버를 북마크한 다음 해당 북마크를 여는 방식으로 크로스 사이트 스크립팅 공격을 수행할 수 있습니다. Version Affected Solution FortiOS 7.4 7.4.0 through 7.4.3 Upgrade to 7.4.4 or above FortiOS 7.2 7.2.0 through 7.2.7 Upgrade to 7.2.8 or above FortiOS 7.0 7.0.0 through 7.0.13 Upgrade to 7.0.14 or above FortiProxy 7.4 7.4.0 through 7.4.3 Upgrade to 7.4.4 or above FortiProxy 7.2 7.2.0 through 7.2.9 Upgrade to 7.2.10 or above FortiProxy 7.0 7.0.0 through 7.0.16 Upgrade to 7.0.17 or above 2. OpenSSH regreSSHion 공격(CVE-2024-6387)(https://fortiguard.fortinet.com/psirt/FG-IR-24-258) OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나 이 신호 처리기는 syslog()와 같이 비동기 신호에 안전하지 않은 다양한 함수를 호출합니다. 이로 인해 루트 권한으로 원격 코드가 실행될 ...