보안취약점

2024년6월11일 Fortinet 취약점 공지
  No. Title CVE ID Severity Model 1 fgfmd의 버퍼 오버플로 CVE-2024-26010 Medium FortiOS/FortiPAM/FortiProxy 2 블라인드 SQL 인젝션 CVE-2024-31495 Low Fo...
금, 6월 14, 2024 시간: 1:20 PM
2024년5월15일 Fortinet 취약점 공지
  No. Title CVE ID Severity Model 1 클라이언트 IP는 X-Forwarded-For 및 기타 헤더를 사용합니다.  https://fortiguard.fortinet.com/psirt/FG-IR-24-021 CVE-2024-23105 Hi...
금, 5월 17, 2024 시간: 10:04 AM
2024년4월11일 Fortinet 취약점 공지
  No. Title CVE ID Severity Model 1 FortiSandbox - 임의 코드 실행으로 이어지는 CLI에서의 임의 파일 쓰기  https://fortiguard.fortinet.com/psirt/FG-IR-23-416 CVE-2023-4754...
목, 4월 11, 2024 시간: 8:30 AM
2024년3월13일 Fortinet 취약점 공지
  No. date Title CVE ID Severity Model 1 2024-03-13 FortiOS - Improper authentication following read-only user login CVE-2023-46717  Medium Fort...
월, 3월 18, 2024 시간: 2:08 PM
2024년02월09 Fortinet 보안 취약점
Fortinet의 솔루션별 2024/02/09 취약점  date Title CVE ID Severity Model 2024-02-09 FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerab...
화, 2월 13, 2024 시간: 2:44 PM
2024.01.10-OpenSSH Terrapin attack (CVE-2023-48795)
 CVE-2023-48795 9.6 이전의 OpenSSH 및 기타 제품에서 발견되는 특정 OpenSSH 확장이 포함된 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 (확장 협상 메시지에서) 생략되고 클라이언트와 서버가 결과적으로 일부 보안 기능...
수, 1월 10, 2024 시간: 10:18 AM
2024.01.10-FortiOS & FortiProxy-CVE-2023-44250-HA 요청에 대한 부적절한 인증
요약 FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다.  해결방법 :  Version Affected Soluti...
수, 1월 10, 2024 시간: 10:17 AM
12월13일 취약점 업데이트 종합
  date Title CVE ID Severity Model 2023-12-13 FortiSandbox - 다운로드 PDF 보고서 엔드포인트에 XSS(교차 사이트 스크립팅) 반영 CVE-2023-45587 Low FortiSandbox 2023-12-13 ...
목, 12월 14, 2023 시간: 9:04 AM
11월14일 취약점 업데이트 종합
  일시 CVE 제목 영향도 모델 20231114 CVE-2023-41840 openssl.cnf를 통한 DLL 하이재킹 High FortiClient 20231114 CVE-2023-45585 암호화된 비밀번호가 로그에 저장됨 Low FortiSIEM...
월, 12월 4, 2023 시간: 4:28 PM
FortiOS_v7.4.2_Release notes
 해결된 이슈 추가적인 내용은 첨부파일을 참고하세요   Bug ID 내용 Anti Virus 827497 지원되지 않는 파일 샘플은 분석을 위해 FortiSandbox에 제출됩니다. 845954 Flow AV에는 스캔을 위해 파일을 버퍼링할 때 사용할 수 있는 메...
화, 12월 26, 2023 시간: 11:26 AM
2023.11.14-CVE-2023-40719-FortiManager 및 FortiAnalyzer - fmgsvrd에서 하드코딩된 자격 증명 사용
요약 FortiManager 및 FortiAnalyzer에서 하드 코딩된 자격 증명[CWE-798]을 사용하면 공격자가 정적 자격 증명을 통해 Fortinet 더미 테스트 데이터에 액세스할 수 있습니다. 해당 자격 증명은 취소되었습니다. 참고 https://fort...
월, 11월 20, 2023 시간: 5:30 PM
2023.11.14-CVE-2023-38545-FortiVM-컬 및 libcurl CVE-2023-38545 및 CVE-2023-38546 취약점
요약 CVE-2023-38545: 심각도 HIGH(libcurl 및 컬 도구 모두에 영향을 줌) Curl 패키지의 SOCKS5 프록시 핸드셰이크에서 힙 기반 버퍼 오버플로 결함이 발견되었습니다. Curl이 주소 자체를 확인할 수 없는 경우 호스트 이름을 SOCKS5 프록시에 ...
월, 11월 20, 2023 시간: 5:28 PM