요약
FortiAnalyzer의 데이터 신뢰성 취약성[CWE-345]에 대한 검증이 충분하지 않으면 인증되지 않은 원격 공격자가 인증된 장치 일련 번호에 대한 지식을 통해 FortiAnalyzer의 syslog 서버에 메시지를 보낼 수 있습니다.
영향을 받는 제품
FortiAnalyzer 버전 7.4.0FortiAnalyzer 버전 7.2.0 ~ 7.2.3
FortiAnalyzer 7.0 모든 버전
FortiAnalyzer 6.4 모든 버전
FortiAnalyzer 6.2 모든 버전
솔루션
FortiAnalyzer 버전 7.4.1 이상으로 업그레이드하십시오.
FortiAnalyzer 버전 7.2.4 이상으로 업그레이드하십시오.
그리고
UDP(514) 또는 TCP(514)를 통해 암호화 없이 syslog 수신을 비활성화하려면 "un-encrypted-logging" 옵션을 구성하십시오.
구성 시스템 로그 설정
암호화되지 않은 로깅 비활성화 설정
승인
Fortinet 전문 서비스 팀의 Francesco Pesare가 내부적으로 발견하고 보고했습니다.타임라인
2023-10-02: 최초 출판참고
https://fortiguard.fortinet.com/psirt/FG-IR-23-221