No.TitleCVE IDSeverityModelClassification
1FortiWeb GUI의 인증되지 않은 SQL 인젝션CVE-2025-25257CriticalFortiWebSQL Injection
2FortiVoice 명령 인젝션 취약점CVE-2025-47856CriticalFortiVoiceCommand Injection
3FortiManager/FortiAnalyzer 전달 모듈의 SQL 인젝션CVE-2025-24474CriticalFortiManager/FortiAnalyzerSQL Injection
4FortiIsolator 로깅 구성 요소의 액세스 제어 우회CVE-2024-32124HighFortiIsolatorAccess Control Bypass
5FortiOS cw_stad 데몬의 힙 기반 버퍼 오버플로우CVE-2025-24477HighFortiOSBuffer Overflow
6FortiOS/FortiProxy DNS 타입 65 리소스 레코드 요청으로 DNS 필터 우회CVE-2024-55599MediumFortiOS/FortiProxyFilter Bypass
7FortiOS/FortiProxy API를 통한 PKI: 유효하지 않은 인증서로 인증 허용CVE-2024-52965MediumFortiOS/FortiProxyAuthentication Bypass
8FortiSandbox/FortiIsolator 삭제된 관리자의 세션이 여전히 활성화CVE-2024-27779MediumFortiSandbox/FortiIsolatorSession Management


1. FortiWeb GUI의 인증되지 않은 SQL 인젝션

(CVE: CVE-2025-25257 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/FG-IR-25-151)

설명: FortiWeb GUI에서 인증되지 않은 SQL 인젝션 취약점이 발견되었습니다. 공격자가 특별히 조작된 요청을 통해 데이터베이스에 무단 액세스할 수 있습니다.

 

VersionAffectedSolution
FortiWeb 7.67.6.0 through 7.6.3Upgrade to 7.6.4 or above
FortiWeb 7.47.4.0 through 7.4.7Upgrade to 7.4.8 or above
FortiWeb 7.27.2.0 through 7.2.10Upgrade to 7.2.11 or above
FortiWeb 7.07.0.0 through 7.0.10Upgrade to 7.0.11 or above


2. FortiVoice 명령 인젝션 취약점

(CVE: CVE-2025-24479 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2025-24479)

설명: FortiVoice에서 명령 인젝션 취약점이 발견되었습니다. 인증된 사용자가 특별히 조작된 입력을 통해 시스템에서 임의의 명령을 실행할 수 있어, 시스템 제어권 탈취가 가능합니다.

VersionAffectedSolution
FortiVoice 7.27.2.0Upgrade to 7.2.1 or above
FortiVoice 7.07.0.0 through 7.0.6Upgrade to 7.0.7 or above
FortiVoice 6.46.4.0 through 6.4.10Upgrade to 6.4.11 or above


3. FortiManager/FortiAnalyzer 전달 모듈의 SQL 인젝션

(CVE: CVE-2025-24474 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2025-24474)

설명: FortiManager와 FortiAnalyzer의 전달 모듈에서 SQL 인젝션 취약점이 발견되었습니다. 공격자가 특별히 조작된 요청을 통해 데이터베이스 정보에 무단 접근할 수 있습니다.

VersionAffectedSolution
FortiAnalyzer 7.67.6.0 through 7.6.1Upgrade to 7.6.2 or above
FortiAnalyzer 7.47.4.0 through 7.4.6Upgrade to 7.4.7 or above
FortiAnalyzer 7.27.2 all versionsMigrate to a fixed release
FortiAnalyzer 7.07.0 all versionsMigrate to a fixed release
FortiAnalyzer 6.46.4 all versionsMigrate to a fixed release
FortiAnalyzer Cloud 7.6Not affectedNot Applicable
FortiAnalyzer Cloud 7.47.4.1 through 7.4.6Upgrade to 7.4.7 or above
FortiAnalyzer Cloud 7.27.2 all versionsMigrate to a fixed release
FortiAnalyzer Cloud 7.07.0 all versionsMigrate to a fixed release
FortiAnalyzer Cloud 6.46.4 all versionsMigrate to a fixed release
FortiManager 7.67.6.0 through 7.6.1Upgrade to 7.6.2 or above
FortiManager 7.47.4.0 through 7.4.6Upgrade to 7.4.7 or above
FortiManager 7.27.2 all versionsMigrate to a fixed release
FortiManager 7.07.0 all versionsMigrate to a fixed release
FortiManager 6.46.4 all versionsMigrate to a fixed release
FortiManager Cloud 7.6Not affectedNot Applicable
FortiManager Cloud 7.47.4.1 through 7.4.6Upgrade to 7.4.7 or above
FortiManager Cloud 7.27.2 all versionsMigrate to a fixed release
FortiManager Cloud 7.07.0 all versionsMigrate to a fixed release
FortiManager Cloud 6.46.4 all versionsMigrate to a fixed release


4. FortiIsolator 로깅 구성 요소의 액세스 제어 우회

(CVE: CVE-2025-24475 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2025-24475)

설명: FortiIsolator의 로깅 구성 요소에서 액세스 제어 우회 취약점이 발견되었습니다. 특정 조건에서 권한이 없는 사용자가 로그 정보에 접근할 수 있습니다.

VersionAffectedSolution
FortiIsolator 3.0Not affectedNot Applicable
FortiIsolator 2.42.4.3 through 2.4.4Upgrade to 2.4.5 or above
FortiIsolator 2.32.3 all versionsMigrate to a fixed release
FortiIsolator 2.2Not affectedNot Applicable


5. FortiOS cw_stad 데몬의 힙 기반 버퍼 오버플로우

(CVE: CVE-2025-24477 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2025-24477)

설명: FortiOS의 cw_stad 데몬에서 힙 기반 버퍼 오버플로우 취약점이 발견되었습니다. 공격자가 특별히 조작된 패킷을 통해 임의의 코드를 실행할 수 있어, 시스템 완전 제어가 가능합니다.

VersionAffectedSolution
FortiOS 7.67.6.0 through 7.6.1Upgrade to 7.6.3 or above
FortiOS 7.47.4.0 through 7.4.7Upgrade to 7.4.8 or above
FortiOS 7.27.2.4 through 7.2.11Upgrade to 7.2.12 or above
FortiOS 7.0Not affectedNot Applicable
FortiOS 6.4Not affectedNot Applicable


6. FortiOS/FortiProxy DNS 타입 65 리소스 레코드 요청으로 DNS 필터 우회

(CVE: CVE-2024-55599 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2024-55599)

설명: FortiOS와 FortiProxy에서 DNS 타입 65 리소스 레코드 요청을 통해 DNS 필터를 우회할 수 있는 취약점이 발견되었습니다. 공격자가 차단된 도메인에 접근할 수 있습니다.

VersionAffectedSolution
FortiOS 7.67.6.0Upgrade to 7.6.1 or above
FortiOS 7.47.4.0 through 7.4.7Upgrade to 7.4.8 or above
FortiOS 7.27.2.0 through 7.2.10Upgrade to 7.2.11 or above
FortiOS 7.07.0 all versionsMigrate to a fixed release
FortiOS 6.46.4 all versionsMigrate to a fixed release
FortiProxy 7.67.6.0 through 7.6.1Upgrade to 7.6.2 or above
FortiProxy 7.47.4.0 through 7.4.8Upgrade to 7.4.9 or above
FortiProxy 7.27.2 all versionsMigrate to a fixed release
FortiProxy 7.07.0 all versionsMigrate to a fixed release
FortiSASE 24.424.4.aFortinet remediated this issue in FortiSASE version 24.4.b and hence the customers need not perform any action.


7. FortiOS/FortiProxy API를 통한 PKI: 유효하지 않은 인증서로 인증 허용

(CVE: CVE-2024-52965 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2024-52965)

설명: FortiOS와 FortiProxy의 PKI API에서 유효하지 않은 인증서로도 인증을 허용하는 취약점이 발견되었습니다. 공격자가 위조된 인증서를 사용하여 시스템에 접근할 수 있습니다.

VersionAffectedSolution
FortiOS 7.67.6.0 through 7.6.1Upgrade to 7.6.3 or above
FortiOS 7.47.4.0 through 7.4.5Upgrade to 7.4.6 or above
FortiOS 7.27.2.0 through 7.2.10Upgrade to 7.2.11 or above
FortiOS 7.07.0.1 through 7.0.16Upgrade to 7.0.17 or above
FortiOS 6.4Not affectedNot Applicable
FortiProxy 7.67.6.0 through 7.6.1Upgrade to 7.6.2 or above
FortiProxy 7.47.4.0 through 7.4.8Upgrade to 7.4.9 or above
FortiProxy 7.27.2.0 through 7.2.13Upgrade to 7.2.14 or above
FortiProxy 7.07.0.0 through 7.0.20Upgrade to 7.0.21 or above


8. FortiSandbox/FortiIsolator 삭제된 관리자의 세션이 여전히 활성화

(CVE: CVE-2024-27779 | FortiGuard PSIRT: https://www.fortiguard.com/psirt/CVE-2024-27779)

설명: FortiSandbox와 FortiIsolator에서 삭제된 관리자 계정의 세션이 여전히 활성 상태로 유지되는 취약점이 발견되었습니다. 삭제된 계정의 세션을 통해 시스템에 접근할 수 있습니다.                                             

VersionAffectedSolution
FortiIsolator 3.0Not affectedNot Applicable
FortiIsolator 2.42.4.0 through 2.4.4Upgrade to 2.4.5 or above
FortiIsolator 2.32.3 all versionsMigrate to a fixed release
FortiIsolator 2.22.2 all versionsMigrate to a fixed release
FortiIsolator 2.12.1 all versionsMigrate to a fixed release
FortiIsolator 2.02.0 all versionsMigrate to a fixed release
FortiIsolator 1.21.2 all versionsMigrate to a fixed release
FortiSandbox 5.0Not affectedNot Applicable
FortiSandbox 4.44.4.0 through 4.4.4Upgrade to 4.4.5 or above
FortiSandbox 4.24.2.0 through 4.2.6Upgrade to 4.2.7 or above
FortiSandbox 4.04.0 all versionsMigrate to a fixed release
FortiSandbox 3.23.2 all versionsMigrate to a fixed release