Technical Service Center

Fortinet의 솔루션별 2024/02/09 취약점  date Title CVE ID Severity Model 2024-02-09 FortiOS & FortiProxy - CVE-2023-44487 - Rapid Reset HTTP/2 vulnerab...

 CVE-2023-48795 9.6 이전의 OpenSSH 및 기타 제품에서 발견되는 특정 OpenSSH 확장이 포함된 SSH 전송 프로토콜을 사용하면 원격 공격자가 무결성 검사를 우회하여 일부 패킷이 (확장 협상 메시지에서) 생략되고 클라이언트와 서버가 결과적으로 일부 보안 기능...

요약 FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 상승된 작업을 수행할 수 있습니다.  해결방법 :  Version Affected Soluti...

  date Title CVE ID Severity Model 2023-12-13 FortiSandbox - 다운로드 PDF 보고서 엔드포인트에 XSS(교차 사이트 스크립팅) 반영 CVE-2023-45587 Low FortiSandbox 2023-12-13 ...

  일시 CVE 제목 영향도 모델 20231114 CVE-2023-41840 openssl.cnf를 통한 DLL 하이재킹 High FortiClient 20231114 CVE-2023-45585 암호화된 비밀번호가 로그에 저장됨 Low FortiSIEM...

 해결된 이슈 추가적인 내용은 첨부파일을 참고하세요 　 Bug ID 내용 Anti Virus 827497 지원되지 않는 파일 샘플은 분석을 위해 FortiSandbox에 제출됩니다. 845954 Flow AV에는 스캔을 위해 파일을 버퍼링할 때 사용할 수 있는 메...

요약 FortiManager 및 FortiAnalyzer에서 하드 코딩된 자격 증명[CWE-798]을 사용하면 공격자가 정적 자격 증명을 통해 Fortinet 더미 테스트 데이터에 액세스할 수 있습니다. 해당 자격 증명은 취소되었습니다. 참고 https://fort...

요약 CVE-2023-38545: 심각도 HIGH(libcurl 및 컬 도구 모두에 영향을 줌) Curl 패키지의 SOCKS5 프록시 핸드셰이크에서 힙 기반 버퍼 오버플로 결함이 발견되었습니다. Curl이 주소 자체를 확인할 수 없는 경우 호스트 이름을 SOCKS5 프록시에 ...

요약 FortiOS 및 FortiProxy SSL VPN의 널 포인터 역참조[CWE-476]를 통해 인증된 공격자가 특별히 제작된 HTTP 요청을 통해 장치에 DoS 공격을 수행할 수 있습니다. 참고 https://fortiguard.fortinet.com/psir...

요약 FortiClient(Windows)의 잘못된 인증 [CWE-863] 취약점으로 인해 권한이 낮은 로컬 공격자가 장치 파일 시스템에서 임의 파일 삭제를 수행할 수 있습니다. 참고 https://fortiguard.fortinet.com/psirt/FG-IR-2...

요약 Windows용 FortiClient의 하드 코딩된 자격 증명 취약점[CWE-798]을 사용하면 공격자가 정적 자격 증명을 사용하여 시스템 보호를 우회할 수 있습니다. 참고 https://fortiguard.fortinet.com/psirt/FG-IR-23-108...

요약 FortiSIEM 보고서 서버의 OS 명령 취약점[CWE-78]에 사용된 특수 요소를 부적절하게 무력화하면 인증되지 않은 원격 공격자가 조작된 API 요청을 통해 승인되지 않은 명령을 실행할 수 있습니다. 이 취약점은 FG-IR-23-130의 변종으로 내부적으로 발...