보안취약점
2024년 10월24일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 fgfmsd에서 인증이 누락되었습니다 CVE-2024-47575 Critical FortiManager 2 CLI의 TFTP 클라이언트 라이브러리의 버퍼 오버플로 CVE-2021-42757 ...
화, 4월 8, 2025 시간: 9:22 AM
2024년 10월9일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 fazsvcd의 문자열 형식 버그 CVE-2024-45330 Medium FortiAnalyzer 2 권한이 있는 관리자는 다른 ADOM의 장치에 대한 장치 요약을 볼 수 있습니다. Lo...
수, 4월 9, 2025 시간: 10:04 AM
2024년 9월10일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 공유 환경에서 RestAPI를 통해 백엔드 정보 및 로그에 액세스 CVE-2024-45323 Medium FortiEDR Manager 2 FortiClient - ZTNA 서비스에서 클라이언트...
수, 4월 9, 2025 시간: 10:04 AM
2024년8월16일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 권한이 있는 관리자는 슈퍼 관리자의 비밀번호를 수정할 수 있습니다. CVE-2024-21757 Medium FortiAnalzyer/FortiManager 2 RADIUS 프로토콜 CVE-202...
금, 8월 16, 2024 시간: 9:28 AM
2024년 7월9일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 SSL VPN 웹 UI의 크로스 사이트 스크립팅 취약점 CVE-2024-26006 Medium FortiOS/FortiProxy 2 OpenSSH regreSSHion 공격(CVE-2024-...
수, 4월 9, 2025 시간: 9:57 AM
2024년 6월11일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 fgfmd의 버퍼 오버플로 CVE-2024-26010 Medium FortiOS/FortiPAM/FortiProxy 2 블라인드 SQL 인젝션 CVE-2024-31495 Low Fo...
수, 4월 9, 2025 시간: 10:05 AM
2024년 5월15일 Fortinet 보안 취약점 공지
No. Title CVE ID Severity Model 1 클라이언트 IP는 X-Forwarded-For 및 기타 헤더를 사용합니다. https://fortiguard.fortinet.com/psirt/FG-IR-24-021 CVE-2024-23105 Hi...
수, 4월 9, 2025 시간: 10:05 AM
2024년4월11일 Fortinet 취약점 공지
No. Title CVE ID Severity Model 1 FortiSandbox - 임의 코드 실행으로 이어지는 CLI에서의 임의 파일 쓰기 https://fortiguard.fortinet.com/psirt/FG-IR-23-416 CVE-2023-4754...
목, 4월 11, 2024 시간: 8:30 AM
2024년3월13일 Fortinet 취약점 공지
No. date Title CVE ID Severity Model 1 2024-03-13 FortiOS - Improper authentication following read-only user login CVE-2023-46717 Medium Fort...
월, 3월 18, 2024 시간: 2:08 PM
2024년02월09 Fortinet 보안 취약점
Fortinet의 솔루션별 2024/02/09 취약점 date Title CVE ID Severity Model 2024-02-09 FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerab...
화, 2월 13, 2024 시간: 2:44 PM
2024.01.10-OpenSSH Terrapin attack (CVE-2023-48795)
CVE-2023-48795 9.6 이전의 OpenSSH 및 기타 제품에서 발견되는 특정 OpenSSH 확장이 포함된 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 (확장 협상 메시지에서) 생략되고 클라이언트와 서버가 결과적으로 일부 보안 기능...
수, 1월 10, 2024 시간: 10:18 AM
2024.01.10-FortiOS & FortiProxy-CVE-2023-44250-HA 요청에 대한 부적절한 인증
요약 FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다. 해결방법 : Version Affected Soluti...
수, 1월 10, 2024 시간: 10:17 AM