Fortinet

  • 2024년02월09 Fortinet 보안 취약점
    Fortinet의 솔루션별 2024/02/09 취약점  date Title CVE ID Severity Model 2024-02-09 FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerab...
  • 2024.01.10-OpenSSH Terrapin attack (CVE-2023-48795)
     CVE-2023-48795 9.6 이전의 OpenSSH 및 기타 제품에서 발견되는 특정 OpenSSH 확장이 포함된 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 (확장 협상 메시지에서) 생략되고 클라이언트와 서버가 결과적으로 일부 보안 기능...
  • 2024.01.10-FortiOS & FortiProxy-CVE-2023-44250-HA 요청에 대한 부적절한 인증
    요약 FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다.  해결방법 :  Version Affected Soluti...
  • 12월13일 취약점 업데이트 종합
      date Title CVE ID Severity Model 2023-12-13 FortiSandbox - 다운로드 PDF 보고서 엔드포인트에 XSS(교차 사이트 스크립팅) 반영 CVE-2023-45587 Low FortiSandbox 2023-12-13 ...
  • 11월14일 취약점 업데이트 종합
      일시 CVE 제목 영향도 모델 20231114 CVE-2023-41840 openssl.cnf를 통한 DLL 하이재킹 High FortiClient 20231114 CVE-2023-45585 암호화된 비밀번호가 로그에 저장됨 Low FortiSIEM...
47개의 아티클 모두 보기
  • 2024 Fortinet Product Life Cycle(Software)
      Product Life Cycle FortiADC Software Version Release Date (GA) End of Engineering Support Date (EOES) End of Support Date (EOS) ...
  • 2024 Fortinet Product Life Cycle(Hardware)
      Product Life Cycle For more about Fortinet Product Life Cycle Information, you can click here Accessory       Product End ...
  • FortiOS v7.0.7 CC인증 추가(EAL4+ ALC_FLR.3)
    Fortinet 은 국내 CC 또는 국정원 CC 라고 부르는 인증을 받지 않았습니다. 소위 국제 CC 라고 부르는 CCRA 발행국에서 발급한 CC인증을 보유하고 있으며, CC NDPP와 CC EAL 별로 미국, 캐나다, 스웨덴, 네덜란드, 호주 등에서 발급 받고 있습니다. ...
  • 2023.07.17 - Fortinet Product Life Cycle
    FortiOS는 정식 발표후 36개월이 지나면 EOES(End of Engineering Support Date) 된다. EOES는 해당 펌웨어 버전에서 발생하는 버그를 수정해서 마이너 버전 업데이트가 진행된다. EOES로부터  18개월이 지나면 EOS(End of Suppor...
  • FortiVM 상태 코드
    Field Value and description Valid 0 – Invalid 1 – Valid Status 0 – Startup 1 – Success 2 – Warning 3 – Error 4 – Invalid Copy 5 – Eval Exp...
10개의 아티클 모두 보기
25개의 아티클 모두 보기
  • FortiGate API 사용법(Postman)
    FortiGate의 API를 이용하는 방법으로 일반적인 로그인 계정을 사용할 수 있다. 하지만, FortiGate에서 지원하는 REST API 계정을 이용하면 조금 더 쉽게 이용할 수 있다. 아래 환경은 REST API 계정을 생성하여 진행하였습니다. 1. REST A...
  • FortiAnalyzer 업그레이드 PATH
    FortiAnalyzer는 FortiGate와 동일하게 업그레이드 Path가 있습니다. 다만, FortiGate와 달리 Support 사이트에서 그 방법을 제공하지 않습니다. [업그레이드 PATH 확인 방법] 타켓 버전의 릴리즈 노트에서 그 방법을 확인할 수 있습...
  • FortiGate 초기 설정 방법(TFTP를 이용한 OS 업로드)
    FortiGate는 최초 OS가 탑재된 상태로 전달됩니다. 일반적인 접근 방법은 부팅 후 WEBUI를 통하여 장비 접근을 할 수 있습니다. 하지만, WEBUI를 접근할 수 없는 경우에는 CLI를 이용하여 OS를 업로드해야 합니다. (Kernal Panic과 같은 OS ...
  • FortiVM 복제 사용 시 문제점(AWS AMI 이미지 사용)-이미지 복제는 권고하지 않음
    VM과 같은 환경에서는 생성한 이미지를 복제하여 사용하는 경우가 발생할 수 있습니다. FortiGate의 경우에는 라이선스 기반으로 동작하기 때문에 복제된 이미지를 사용 시 문제가 발생합니다. 아래 AWS 환경에서 AMI를 생성하여 구축 시 발생되는 문제점을 전달 ...
  • FortiGate와 FortiSwitch 구성 주의 사항
    1. FortiSwitch의 경우 BB(L3) 구성을 하기 위해서는 단독으로 구성이 필요하다. 일반적으로 FortiSwitch가 도입되는 경우 FortiGate에서 Control하기 위해 도입하는 경우이다.(FortiLink) 때문에 FortiSwtich는 L3구성이 아...
9개의 아티클 모두 보기