2023.10.10-CVE-2023-44256-Fortimanager, FortiAnalyzer : Fortiview 주요 위협 보고서 생성 기능에 대한 서버 측 요청 위조 : Technical Service Center

요약

FortiAnalyzer 및 FortiManager의 서버 측 요청 위조 취약성[CWE-918]으로 인해 낮은 권한을 가진 원격 공격자가 내부 서버의 민감한 데이터를 보거나 조작된 HTTP 요청을 통해 로컬 포트 스캔을 수행할 수 있습니다.

버전	체하는	해결책
포티매니저 7.4	7.4.0	7.4.1 이상으로 업그레이드
포티매니저 7.2	7.2.0~7.2.3	7.2.4 이상으로 업그레이드
포티매니저 7.0	7.0.0~7.0.8	7.0.9 이상으로 업그레이드
포티매니저 6.4	6.4.8~6.4.13
포티애널라이저 7.4	7.4.0	7.4.1 이상으로 업그레이드
포티애널라이저 7.2	7.2.0~7.2.3	7.2.4 이상으로 업그레이드
포티애널라이저 7.0	7.0.2~7.0.8	7.0.9 이상으로 업그레이드
포티애널라이저 6.4	6.4.8~6.4.13

https://docs.fortinet.com/upgrade-tool 에서 당사 도구를 사용하여 권장 업그레이드 경로를 따르십시오.

승인

Fortinet은 책임 있는 공개 하에 이 취약점을 발견하고 보고한 Orange Cyberdéfense의 보안 연구원인 Mickael Dorigny, Frédéric Prevost, François-Xavier Picard 및 Orange 그룹의 Orange CERT-CC에게 감사를 표합니다.

타임라인

2023-10-10: 최초 출판

참고

https://fortiguard.fortinet.com/psirt/FG-IR-19-039

2023.10.10-CVE-2023-44256-Fortimanager, FortiAnalyzer : Fortiview 주요 위협 보고서 생성 기능에 대한 서버 측 요청 위조 인쇄

요약

승인

타임라인

관련 아티클