| No. | 발생일 | 취약점 이름 | 심각도 | CVE 코드 | 영향받는 제품 |
| 10 | 2026-02-21 | SQL injection in forward module | Medium | CVE-2024-40593 | FortiOS, FortiProxy |
| #10 | SQL injection in forward module |
| • 발생일: 2026-02-21 • CVE: CVE-2024-40593 • 심각도: Medium ---------------------------------------- ? 영향받는 제품 (Affected): FortiOS, FortiProxy ? 해결된 버전 (Solution): FortiOS 7.4.4 이상, 7.2.8 이상 / FortiProxy 7.4.3 이상, 7.2.9 이상 ?️ 임시 조치 (Workaround): 사용하지 않는 경우 forward-server 설정을 비활성화하거나, 관리 인터페이스에 대한 접근을 신뢰할 수 있는 IP로 제한하십시오. ---------------------------------------- ? 내용 요약: FortiOS 및 FortiProxy의 forward 모듈에서 입력값 검증 미흡으로 발생하는 SQL 인젝션(SQL Injection) 취약점입니다. 인증되지 않은 공격자가 특수하게 조작된 HTTP 요청을 통해 시스템의 내부 SQL 명령을 실행하거나 데이터베이스 정보를 조작할 수 있는 위험이 있습니다. ? 원문 링크: https://fortiguard.fortinet.com/psirt/#5575 |