Fortinet

  • 2023.03.06
    해당 취약점은 모두 최신의 firmware에서 해결이 되었습니다.  (6.0은 더 이상 engineering support되지 않아 패치 버전이 제공되지 않습니다.) 모든 취약점 이슈는 CVSSv3 점수가 4점대로 낮은 중간단계의 (중간 4.0 - 6.9) 취약점입니다. - ...
  • 2023.03.08-CVE-2023-25610
    CVE-2023-25610 https://www.fortiguard.com/psirt/FG-IR-23-001  요약 FortiOS 및 FortiProxy 관리 인터페이스의 버퍼 언더라이트('버퍼 언더플로') 취약성으로 인해 인증되지 않은 원격 공격자가 ...
  • 2023.06.13_CVE-2023-27997-Heap buffer overflow in sslvpn pre-authentication
    FortiOS 및 FortiProxy SSL-VPN의 힙 기반 버퍼 오버플로 취약점[CWE-122]으로  원격 공격자가 특별히 제작된 요청을 통해 임의의 코드 또는 명령을 실행할 수 있습니다.  현재 EOS되지 않은 모든 OS가 해당됨으로 SSLVPN을 사용하고 있다면,...
  • 2023.06.19 CVE-2023-25606-FortiAnalyzer & FortiManager - Path traversal in history downloadzip
    요약 FortiAnalyzer 및 FortiManager 관리 인터페이스의 제한된 디렉터리('경로 순회') 취약성[CWE-23]에 대한 경로 이름의 부적절한 제한으로 인해 인증된 원격 공격자가 특수 제작된 웹 요청을 통해 기본 파일 시스템에서 임의의 파일을 검색...
  • 2023.07.11 - CVE-2023-28001- FortiOS - Existing websocket connection persists after deleting API admin
    요약 FortiOS REST API의 불충분한 세션 만료[CWE-613] 취약점으로 인해 공격자가 API 토큰을 얻을 수 있는 경우 삭제된 사용자의 세션을 재사용할 수 있습니다 . 영향을 받는 제품 FortiOS 버전 7.2.0 ~ 7.2.4 FortiOS 7.0 모든 ...
11개의 아티클 모두 보기
7개의 아티클 모두 보기
  • 2023.07.17 - Fortinet Product Life Cycle
    FortiOS는 정식 발표후 36개월이 지나면 EOES(End of Engineering Support Date) 된다. EOES는 해당 펌웨어 버전에서 발생하는 버그를 수정해서 마이너 버전 업데이트가 진행된다. EOES로부터  18개월이 지나면 EOS(End of Suppor...
  • FortiVM 상태 코드
    Field Value and description Valid 0 – Invalid 1 – Valid Status 0 – Startup 1 – Success 2 – Warning 3 – Error 4 – Invalid Copy 5 – Eval Exp...
  • Foritnet CC인증_20230309(v6.4.9)
    -2023.03.09 현재 FortiOS는 v6.4.9까지 CC인증을 취득 하였습니다. https://www.niap-ccevs.org/Product/Compliant.cfm?PID=11296  v6.2.7까지 CC 인증 https://www.fortinet.c...
  • FortiGate VM 라이선스 만료에 따른 동작
    FortiGate VM 라이선스 상태는 아래와 같습니다. Valid: VM은 FortiManager 또는 FortiGuard 서버에 대해 라이선스를 연결하고 유효성을 검사할 수 있습니다. 모든 기능을 사용할 수 있습니다. Warning: VM은 FortiManager ...
  • FortiGuard 업데이트를 위한 인터넷 환경
    -FortiGate에 라이선스를 등록하는 방법 1.Support 사이트에서 FortiGate 장비 등록 및 라이선스 코드를 등록합니다. 2.연결된 FortiGate에서 FortiGuard 서버와 통신하여 라이선스를 업데이트 합니다. @때문에 FortiGate에서 ...
7개의 아티클 모두 보기
9개의 아티클 모두 보기