Technical Service Center

2025년 ~ 2026년 EOS 모델   Category Product End of Order Date (EOO) Last Service Extension Date (LSED) End of Support Date (EOS) FortiChassis FortiGate 5053 Power converter tray 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-100D-LENC 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-1240B-G 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-1500D-DC-USG 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-3000D-DC-USG 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-3100D-DC 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-3200D-DC 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-3815D 2020-01-14 2024-01-14 2025-01-14 Accessory FortiGate-5140-Accessories 2020-01-14 2024-01-14 2025-01-14 FortiChassis FortiGate-5140B Chassis 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-52E-USG 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-91E-USG 2020-01-14 2024-01-14 2025-01-14 FortiGate FortiGate-1500D-DC 2020-04-10 2024-04-10 2025-04-10 FortiGate FortiGate-280D-POE 2020-04-15 2024-04-15 2025-04-15 FortiGate FortiGate-3000D-DC 2020-04-15 2024-04-15 2025-04-15 FortiGate FortiGate-5001C 2020-04-15 2024-04-15 2025-04-15 FortiGate FortiGate-52E 2020-04-15 2024-04-15 2025-04-15 FortiGate FortiGate-90E 2020-04-15 2024-04-15 2025-04-15 FortiGate FortiGate-98D-POE 2020-04-15 2024-04-15 2025-04-15 FortiGate FortiGate-90D-POE 2020-04-30 2024-04-30 2025-04-30 FortiGate FortiGate-VMX-USG 2020-05-28 2024-05-28 2025-05-28 FortiGate FortiGate-240D 2020-07-15 2024-07-15 2025-07-15 FortiGate FortiGate-3950B-USG 2020-07-15 2024-07-15 2025-07-15 FortiGate FortiGate-5001D 2020-10-14 2024-10-14 2025-10-14 FortiGate FortiGate-5001D-LENC 2020-10-14 2024-10-14 2025-10-14 FortiGate FortiGate-5001D-USG 2020-10-14 2024-10-14 2025-10-14 FortiChassis FortiGate-5144C-HW-Bundle 2020-10-14 2024-10-14 2025-10-14 FortiGate Fort...

Content Description On a 6300 platform running in a virtualization environment, if the 9th bit from the LSB of the hardware MAC address is set, the Traffic Distributer does not send the packets to the correct vADC when VLAN sharing is enabled, and the VLAN is associated with vADC-2 or higher. Affected Versions 34.0.x.x stream 34.5.x.x stream Bug ID AL-148482 Solution The fix is scheduled to be available in the following versions. You can upgrade to any one of these versions. 34.0.7.0 34.5.2.0.0 Workaround NA ETA for fix  34.0.7.0 34.5.2.0

첨부 파일을 참고 하세요

첨부 파일을 참고하세요

  No Title CVE ID Severity Model 1 부적절한 권한 관리로 인한 권한 상승 CVE-2024-40591 High FortiOS 2 CLI에서 여러 개의 임의의 파일 삭제 CVE-2024-36508 Medium FortiAnalyzer/FortiManager 3 패브릭 서비스의 스택 버퍼 오버플로 CVE-2024-35279 High FortiOS 4 다중 반사 및 저장된 크로스 사이트 스크립팅 CVE-2024-27781 Medium FortiSandbox 5 FortiOS / FortiProxy / FortiPAM / FortiSwitchManager - CLI 명령의 형식 문자열 취약성 CVE-2023-40721 Medium FortiOS/FortiSwtich/ FortiProxy/FortiPAM 6 로그 보기에서 현재 ADOM에 속하지 않은 장치의 로그 공개 CVE-2024-52966 Low FortiAnalyzer 7 FortiSslvpnNamedPipe에 대한 부적절한 액세스 제어 CVE-2024-40586 Medium FortiClient 8 OS 명령 주입 CVE-2024-50567  CVE-2024-50569 Medium FortiWeb 9 Nginx 구성의 Off-by-slash 취약점 CVE-2025-24470 High FortiPortal 10 민감한 데이터를 암호화하기 위해 하드코딩된 암호화 키 사용 CVE-2024-33504 Low FortiManager 11 인시던트 페이지의 반사된 XSS(교차 사이트 스크립팅) CVE-2024-27780 Low FortiSIEM 12 이벤트 로그에 민감한 정보 삽입 CVE-2024-40585 Medium FortiAnalyzer/FortiManager 13 외부 커넥터에 OS 명령 주입 CVE-2024-40584 Medium FortiAnalyzer/FortiManager 14 FortiMonitor Agent의 부적절한 인증 CVE-2024-52968 Medium FortiClient 1. 부적절한 권한 관리로 인한 권한 상승(https://fortiguard.fortinet.com/psirt/FG-IR-24-302) FortiOS 보안 패브릭의 잘못된 권한 할당 취약점[CWE-266]으로 인해 액세스 프로필에 보안 패브릭 권한이 있는 인증된 관리자가 대상 FortiGate를 자신이 제어하는 악성 업스트림 FortiGate에 연결하여 권한을 최고 관리자로 상승시킬 수 있습니다.  Version Affected Solution FortiOS 7.6 7.6.0 Upgrade to 7.6.1 or above FortiOS 7.4 7.4.0 through 7.4.4 Upgrade to 7.4.5 or above FortiOS 7.2 7.2.0 through 7.2.9 Upgrade to 7.2.10 or above FortiOS 7.0 7.0.0 through 7.0.15 Upgrade to 7.0.16 or above FortiOS 6.4 6.4 all versions Migrate to a fixed release 2. CLI에서 여러 개의 임의의 파일 삭제(https://fortiguard.fortinet.com/psirt/FG-IR-24-147) FortiManager 및 FortiAnalyzer CLI에서 제한된 디렉토리로의 경로명을 부적절하게 제한하는('경로 탐색') 취약점[CWE-22]으로 인해 진단 권한이 있는 인증된 관리자 사용자가 시스템의 모든 파일을 삭제할 수 있습니다.  Version Affected Solution FortiAnalyzer 7.6 Not affected Not Applicable FortiAnalyzer 7.4 7.4.0 through 7.4.2 Upgrade to 7.4.3 or a...

F5 링크 : https://my.f5.com/manage/s/article/K000149540     보안 권고 설명 2025년 2월 05일, F5는 다음과 같은 보안 문제를 발표했습니다. 이 문서는 F5 장치에 대한 영향을 파악하는 데 도움이 되는 이러한 취약성 및 보안 노출에 대한 개요를 제공하기 위한 것입니다. 각 이슈에 대한 자세한 내용은 관련 기사에서 확인하실 수 있습니다.    HIGH CVEs Article (CVE) CVSS 점수 영향을 받은 제품 영향을 받은 버전 해결된 버전 K000148587: BIG-IP iControl REST 및 tmsh 취약점 CVE-2025-20039 8.8 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.2 16.1.0 - 16.1.5 15.1.0 - 15.1.10 17.1.2.1 16.1.5.2 15.1.10.6 K000138757: BIG-IP iControl REST 취약점 CVE-2025-23239 8.7 (CVSS v3.1) 8.5 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.1 17.1.2 K000140578: BIG-IP Configuration Utility 취약점 CVE-2025-24320 8.0 (CVSS v3.1) 5.1 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.5 15.1.0 - 15.1.10 17.1.2 16.1.5.2 15.1.10.6 K000134888: TMM 취약점 CVE-2025-21087 7.5 (CVSS v3.1) 8.9 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.5 15.1.0 - 15.1.10 17.1.2 Hotfix-BIGIP-16.1.5.2.0.7.5-ENG.iso Hotfix-BIGIP-15.1.10.6.0.11.6-ENG.iso K000138932: BIG-IP SIP ALG profile 취약점 CVE-2025-20045 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.4 15.1.0 - 15.1.10 17.1.2 16.1.5 Hotfix-BIGIP-15.1.10.6.0.11.6-ENG.iso K000139780: BIG-IP SIP ALG 취약점 CVE-2025-22846 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17.1.1 16.1.0 - 16.1.4 15.1.0 - 15.1.10 17.1.2 16.1.5 Hotfix-BIGIP-15.1.10.6.0.11.6-ENG.iso BIG-IP NEXT SPK 1.9.0 1.8.0 - 1.8.2 1.7.0 - 1.7.6 1.9.1  1.7.7 K000139778: BIG-IP PEM 취약점 CVE-2025-22891 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP(PEM) 17.1.0 - 17.1.1 16.1.0 - 16.1.4 15.1.0 - 15.1.10 17.1.2 16.1.5 Hotfix-BIGIP-15.1.10.6.0.11.6-ENG.iso K000140920: BIG-IP PEM 취약점 CVE-2025-24497 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP(PEM) 17.1.0 - 17.1.1 17.1.2 K000140933: BIG-IP SNMP 취약점 CVE-2025-21091 7.5 (CVSS v3.1) 8.7 (CVSS v4.0) BIG-IP (모든 모듈) 17.1.0 - 17...