2023.10.02-CVE-2023-42782-FortiAnalyzer : 추가 인증 계층으로 Syslog가 보호되지 않음 : Technical Service Center

FortiAnalyzer의 데이터 신뢰성 취약성[CWE-345]에 대한 검증이 충분하지 않으면 인증되지 않은 원격 공격자가 인증된 장치 일련 번호에 대한 지식을 통해 FortiAnalyzer의 syslog 서버에 메시지를 보낼 수 있습니다.

FortiAnalyzer 버전 7.4.0
FortiAnalyzer 버전 7.2.0 ~ 7.2.3
FortiAnalyzer 7.0 모든 버전
FortiAnalyzer 6.4 모든 버전
FortiAnalyzer 6.2 모든 버전

FortiAnalyzer 버전 7.4.1 이상으로 업그레이드하십시오.
FortiAnalyzer 버전 7.2.4 이상으로 업그레이드하십시오.

그리고

UDP(514) 또는 TCP(514)를 통해 암호화 없이 syslog 수신을 비활성화하려면 "un-encrypted-logging" 옵션을 구성하십시오.

구성 시스템 로그 설정
암호화되지 않은 로깅 비활성화 설정

Fortinet 전문 서비스 팀의 Francesco Pesare가 내부적으로 발견하고 보고했습니다.

2023-10-02: 최초 출판

참고

2023.10.02-CVE-2023-42782-FortiAnalyzer : 추가 인증 계층으로 Syslog가 보호되지 않음 인쇄