요약

FortiOS SSL VPN 구성 요소의 민감한 쿼리 문자열 취약점[CWE-598]과 함께 GET 요청 방법을 사용하면 공격자가 GET 요청을 읽을 수 있는 경우 RDP 또는 VNC와 같은 원격 서비스의 일반 텍스트 비밀번호를 볼 수 있습니다. 해당 서비스(로그, 리퍼러, 캐시 등에 있음)

버전체하는해결책
포티OS 7.47.4.07.4.1 이상으로 업그레이드
포티OS 7.27.2.0~7.2.57.2.6 이상으로 업그레이드
포티OS 7.07.0.0~7.0.127.0.13 이상으로 업그레이드
https://docs.fortinet.com/upgrade-tool 에서 당사 도구를 사용하여 권장 업그레이드 경로를 따르십시오.

타임라인

2023-09-29: 최초 출판

참고

https://fortiguard.fortinet.com/psirt/FG-IR-23-120