| Title | CVE ID | Severity | Model | Impact |
|---|---|---|---|---|
| 정책 스크립트 내 경로 횡단 취약점 | CVE-2025-53609 | High | FortiWeb | 인증 공격자에 의한 임의 파일 읽기 |
| CLI 내 OS 명령 주입 취약점 | CVE-2024-45325 | Critical | FortiDDoS-F | 권한 있는 공격자에 의한 임의 명령 실행 |
1. 정책 스크립트 내 경로 횡단 취약점 (FortiWeb)
기본 정보
취약점 ID: FG-IR-25-512
CVE 번호: CVE-2025-53609
영향받는 제품: FortiWeb
취약점 유형: 상대 경로 횡단 (CWE-23)
공개일: 2025-09-09
위험도 평가
위험 수준: 높음
잠재적 영향: 인증된 공격자가 시스템 내 임의 파일을 읽을 수 있음
영향받는 버전:
7.6.0 ~ 7.6.4 → 7.6.5 이상으로 업그레이드
7.4.0 ~ 7.4.8 → 7.4.9 이상으로 업그레이드
7.2.0 ~ 7.2.11 → 7.2.12 이상 예정
7.0.2 ~ 7.0.11 → 패치 버전으로 마이그레이션
8.0 이상은 영향 없음
취약점 설명
FortiWeb의 정책 스크립트 처리 과정에서 상대 경로를 악용한 경로 횡단 취약점으로, 인증된 공격자가 특수하게 조작된 요청을 통해 임의 파일을 읽을 수 있습니다.
2. CLI 내 OS 명령 주입 취약점 (FortiDDoS-F)
기본 정보
취약점 ID: FG-IR-24-344
CVE 번호: CVE-2024-45325
영향받는 제품: FortiDDoS-F
취약점 유형: OS 명령 주입 (CWE-78)
공개일: 2025-09-09
위험도 평가
위험 수준: 치명적
잠재적 영향: 권한 있는 공격자가 CLI를 통해 임의 코드 또는 명령을 실행할 수 있음
영향받는 버전:
7.0.0 ~ 7.0.2 → 7.0.3 이상으로 업그레이드
6.6 ~ 6.1 모든 버전 → 패치 버전으로 마이그레이션
7.2 이상은 영향 없음
취약점 설명
FortiDDoS-F CLI에서 특수문자 처리 미흡으로 권한 있는 공격자가 악의적으로 조작한 CLI 요청을 통해 임의 코드 또는 명령을 실행할 수 있는 취약점입니다.