요약
FortiOS 및 FortiProxy의 무료 취약성[CWE-416] 이후 사용으로 인해 인증되지 않은 원격 공격자가 SSL 심층 패킷 검사와 함께 프록시 모드를 사용하는 프록시 정책 또는 방화벽 정책에 도달하는 여러 조작된 패킷을 통해 웹 프록시 프로세스를 중단시킬 수 있습니다.
영향을 받는 제품
FortiOS 버전 7.2.0~7.2.4
FortiOS 버전 7.0.0~7.0.10
FortiProxy 버전 7.2.0~7.2.2
FortiProxy 버전 7.0.0~7.0.8
솔루션
FortiOS 버전 7.4.0 이상으로 업그레이드하십시오.
FortiOS 버전 7.2.5 이상으로 업그레이드하십시오.
FortiOS 버전 7.0.11 이상으로 업그레이드하십시오
. FortiProxy 버전 7.2.3 이상으로 업그레이드하십시오
. FortiProxy 버전 7.0.9 이상으로 업그레이드하십시오.
FortiSASE는 더 이상 영향을 받지 않으며, 2023년 2분기에 문제가 해결되었습니다.
승인
Fortinet TAC 조사 중에 내부적으로 발견되었습니다.타임라인
2023-10-09: 최초 출판참고