요약

FortiOS IPS 엔진의 해석 충돌 취약성[CWE-436]으로 인해 인증되지 않은 원격 공격자가 조작된 TCP 패킷을 통해 NGFW 정책 또는 IPS 엔진 보호를 회피할 수 있습니다.

영향을 받는 제품

IPS 엔진 버전 6.158 이하(FortiOS 6.4)
IPS 엔진 버전 7.165 이하(FortiOS 7.0)
IPS 엔진 버전 7.312 이하(FortiOS 7.2)

솔루션

장치가 오프라인이고 IPS 엔진 업데이트를 자동으로 다운로드할 수 없는 경우가 아니면 IPS 엔진 수동 다운로드가 필요하지 않습니다.

IPS 엔진 버전 6.0159 이상에서 수정되었습니다.
  FortiOS 6.4.13 이상에는 IPS 엔진 6.0160이 기본 IPS 엔진으로 포함되어 있습니다.
  IPS 엔진 6.0162는 FortiOS 6.4.x를 실행하는 유효한 구독을 통해 FortiGate 장치로 FortiGuard에서 다운로드할 수 있습니다.

IPS 엔진 버전 7.0166 이상에서 수정되었습니다.
  FortiOS 7.0.12 이상에는 IPS 엔진 7.0167이 기본 IPS 엔진으로 포함되어 있습니다.

IPS 엔진 버전 7.0313 이상에서 수정되었습니다.
  FortiOS 7.2.5 이상에는 IPS 엔진 7.0314가 기본 IPS 엔진으로 포함되어 있습니다.
  IPS 엔진 7.0322는 FortiOS 7.2.x를 실행하는 유효한 구독을 통해 FortiGate 장치로 FortiGuard에서 다운로드할 수 있습니다.

FortiOS 7.4.0 이상에는 IPS 엔진 7.0493이 기본 IPS 엔진으로 포함되어 있습니다.

 

승인

Fortinet은 이 취약점을 보고해 주신 DISO와 University of Udine의 Cybersecurity Lab에 감사를 표하게 되어 기쁘게 생각합니다.

타임라인

2023-10-10: 최초 출판

참고

https://fortiguard.fortinet.com/psirt/FG-IR-23-090