Technical Service Center

  No. Title CVE ID Severity Model 1 fgfmsd에서 인증이 누락되었습니다 CVE-2024-47575 Critical FortiManager 2 CLI의 TFTP 클라이언트 라이브러리의 버퍼 오버플로 CVE-2021-42757 ...

  No. Title CVE ID Severity Model 1 fazsvcd의 문자열 형식 버그 CVE-2024-45330 Medium FortiAnalyzer 2 권한이 있는 관리자는 다른 ADOM의 장치에 대한 장치 요약을 볼 수 있습니다. 　 Lo...

  No. Title CVE ID Severity Model 1 공유 환경에서 RestAPI를 통해 백엔드 정보 및 로그에 액세스 CVE-2024-45323 Medium FortiEDR Manager 2 FortiClient - ZTNA 서비스에서 클라이언트...

  No. Title CVE ID Severity Model 1 권한이 있는 관리자는 슈퍼 관리자의 비밀번호를 수정할 수 있습니다. CVE-2024-21757 Medium FortiAnalzyer/FortiManager 2 RADIUS 프로토콜 CVE-202...

  No. Title CVE ID Severity Model 1 SSL VPN 웹 UI의 크로스 사이트 스크립팅 취약점 CVE-2024-26006 Medium FortiOS/FortiProxy 2 OpenSSH regreSSHion 공격(CVE-2024-...

  No. Title CVE ID Severity Model 1 fgfmd의 버퍼 오버플로 CVE-2024-26010 Medium FortiOS/FortiPAM/FortiProxy 2 블라인드 SQL 인젝션 CVE-2024-31495 Low Fo...

  No. Title CVE ID Severity Model 1 클라이언트 IP는 X-Forwarded-For 및 기타 헤더를 사용합니다.  https://fortiguard.fortinet.com/psirt/FG-IR-24-021 CVE-2024-23105 Hi...

  No. Title CVE ID Severity Model 1 FortiSandbox - 임의 코드 실행으로 이어지는 CLI에서의 임의 파일 쓰기  https://fortiguard.fortinet.com/psirt/FG-IR-23-416 CVE-2023-4754...

  No. date Title CVE ID Severity Model 1 2024-03-13 FortiOS - Improper authentication following read-only user login CVE-2023-46717  Medium Fort...

Fortinet의 솔루션별 2024/02/09 취약점  date Title CVE ID Severity Model 2024-02-09 FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerab...

 CVE-2023-48795 9.6 이전의 OpenSSH 및 기타 제품에서 발견되는 특정 OpenSSH 확장이 포함된 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 (확장 협상 메시지에서) 생략되고 클라이언트와 서버가 결과적으로 일부 보안 기능...

요약 FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다.  해결방법 :  Version Affected Soluti...