Fortinet
-
2024년4월11일 Fortinet 취약점 공지No. Title CVE ID Severity Model 1 FortiSandbox - 임의 코드 실행으로 이어지는 CLI에서의 임의 파일 쓰기 https://fortiguard.fortinet.com/psirt/FG-IR-23-416 CVE-2023-4754...
-
2024년3월13일 Fortinet 취약점 공지No. date Title CVE ID Severity Model 1 2024-03-13 FortiOS - Improper authentication following read-only user login CVE-2023-46717 Medium Fort...
-
2024년02월09 Fortinet 보안 취약점Fortinet의 솔루션별 2024/02/09 취약점 date Title CVE ID Severity Model 2024-02-09 FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerab...
-
2024.01.10-OpenSSH Terrapin attack (CVE-2023-48795)CVE-2023-48795 9.6 이전의 OpenSSH 및 기타 제품에서 발견되는 특정 OpenSSH 확장이 포함된 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 (확장 협상 메시지에서) 생략되고 클라이언트와 서버가 결과적으로 일부 보안 기능...
-
2024.01.10-FortiOS & FortiProxy-CVE-2023-44250-HA 요청에 대한 부적절한 인증요약 FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다. 해결방법 : Version Affected Soluti...
-
2024 Fortinet Product Life Cycle(Software)Product Life Cycle FortiADC Software Version Release Date (GA) End of Engineering Support Date (EOES) End of Support Date (EOS) ...
-
2024 Fortinet Product Life Cycle(Hardware)Product Life Cycle For more about Fortinet Product Life Cycle Information, you can click here Accessory Product End ...
-
FortiOS v7.0.7 CC인증 추가(EAL4+ ALC_FLR.3)Fortinet 은 국내 CC 또는 국정원 CC 라고 부르는 인증을 받지 않았습니다. 소위 국제 CC 라고 부르는 CCRA 발행국에서 발급한 CC인증을 보유하고 있으며, CC NDPP와 CC EAL 별로 미국, 캐나다, 스웨덴, 네덜란드, 호주 등에서 발급 받고 있습니다. ...
-
2023.07.17 - Fortinet Product Life CycleFortiOS는 정식 발표후 36개월이 지나면 EOES(End of Engineering Support Date) 된다. EOES는 해당 펌웨어 버전에서 발생하는 버그를 수정해서 마이너 버전 업데이트가 진행된다. EOES로부터 18개월이 지나면 EOS(End of Suppor...
-
FortiVM 상태 코드Field Value and description Valid 0 – Invalid 1 – Valid Status 0 – Startup 1 – Success 2 – Warning 3 – Error 4 – Invalid Copy 5 – Eval Exp...
-
FortiSwitch v7.0.10 Release notes첨부파일을 참고하세요
-
FortiManager/FortiAnalyzer v7.0.12 Release notes첨부파일은 참고 하세요
-
fortiSOAR v7.5.0 Release notes첨부파일을 참고하세요
-
FortiOS v7.0.15 Release notesSpecial notices Unsupported websites in SSL VPN web mode 다음 웹사이트는 FortiOS 7.0.1 이상의 SSL VPN 웹 모드에서 지원되지 않습니다. l Facebook l Gmail l Office 365 l Y...
-
FortiGate API 사용법(Postman)FortiGate의 API를 이용하는 방법으로 일반적인 로그인 계정을 사용할 수 있다. 하지만, FortiGate에서 지원하는 REST API 계정을 이용하면 조금 더 쉽게 이용할 수 있다. 아래 환경은 REST API 계정을 생성하여 진행하였습니다. 1. REST A...
-
FortiAnalyzer 업그레이드 PATHFortiAnalyzer는 FortiGate와 동일하게 업그레이드 Path가 있습니다. 다만, FortiGate와 달리 Support 사이트에서 그 방법을 제공하지 않습니다. [업그레이드 PATH 확인 방법] 타켓 버전의 릴리즈 노트에서 그 방법을 확인할 수 있습...
-
FortiGate 초기 설정 방법(TFTP를 이용한 OS 업로드)FortiGate는 최초 OS가 탑재된 상태로 전달됩니다. 일반적인 접근 방법은 부팅 후 WEBUI를 통하여 장비 접근을 할 수 있습니다. 하지만, WEBUI를 접근할 수 없는 경우에는 CLI를 이용하여 OS를 업로드해야 합니다. (Kernal Panic과 같은 OS ...
-
FortiVM 복제 사용 시 문제점(AWS AMI 이미지 사용)-이미지 복제는 권고하지 않음VM과 같은 환경에서는 생성한 이미지를 복제하여 사용하는 경우가 발생할 수 있습니다. FortiGate의 경우에는 라이선스 기반으로 동작하기 때문에 복제된 이미지를 사용 시 문제가 발생합니다. 아래 AWS 환경에서 AMI를 생성하여 구축 시 발생되는 문제점을 전달 ...
-
FortiGate와 FortiSwitch 구성 주의 사항1. FortiSwitch의 경우 BB(L3) 구성을 하기 위해서는 단독으로 구성이 필요하다. 일반적으로 FortiSwitch가 도입되는 경우 FortiGate에서 Control하기 위해 도입하는 경우이다.(FortiLink) 때문에 FortiSwtich는 L3구성이 아...