보안취약점

2023.11.14-CVE-2023-28002-FortiOS 및 FortiProxy VM - VM 부팅 시 루트 파일 시스템 무결성 검사 우회
요약 FortiOS 및 FortiProxy VM의 무결성 검사 값 취약점[CWE-354]에 대한 부적절한 유효성 검사로 인해 관리자 권한이 있는 로컬 공격자가 장치에서 악성 이미지를 부팅하고 파일 시스템 무결성 검사를 우회할 수 있습니다. 참고 https://fo...
월, 11월 20, 2023 시간: 5:39 PM
2023.11.14-TunnelCrack VPN 취약점
요약 Fortinet은 LocalNet 및 ServerIP 공격을 설명하는 Usenix [1]에 게시된 TunnelCrack이라는 연구 기사를 알고 있습니다. 이러한 공격은 클라이언트가 악성 Wi-Fi 액세스 포인트와 같은 신뢰할 수 없는 네트워크를 통해 연결할 때 보호...
월, 11월 20, 2023 시간: 5:38 PM
2023.11.14-CVE-2023-45585-FortiSIEM : 암호화된 비밀번호가 로그에 저장됨
요약 FortiSIEM의 로그 파일 취약성[CWE-532]에 민감한 정보를 삽입하면 인증된 사용자가 FortiSIEM이 ElasticSearch 이벤트 스토리지로 구성될 때 생성된 디버그 로그 파일을 통해 암호화된 ElasticSearch 비밀번호를 볼 수 있습니다. A...
월, 11월 20, 2023 시간: 5:38 PM
2023.11.14-CVE-2023-41840-FortiClient(Windows) - openssl.cnf를 통한 DLL 하이재킹
요약 FortiClient Windows OpenSSL 구성 요소의 신뢰할 수 없는 검색 경로 취약점[CWE-426]으로 인해 공격자가 검색 경로에서 악성 OpenSSL 엔진 라이브러리를 통해 DLL 하이재킹 공격을 수행할 수 있습니다. 참고 https://fort...
월, 11월 20, 2023 시간: 5:31 PM
2023.10.12 업데이트 종합
2023.09.15-CVE-2023-41841-FortiOS : prof-admin 프로필을 통한 부적절한 인증 2023.09.20-CVE-2022-40982-FortiOS,SIEM,Switch,Manager,Analyzer : 몰락 및 Zenbleed 취약점 2023....
목, 10월 12, 2023 시간: 12:46 PM
2023.10.11-CVE-2023-40714-FortiSIEM : 다중 경로 탐색 취약점
요약 FortiSIEM 파일 업로드 구성 요소의 상대 경로 탐색 취약점[CWE-23]으로 인해 FortiSIEM GUI의 인증되고 권한이 낮은 사용자가 특별히 제작된 HTTP 요청을 통해 자신의 권한을 에스컬레이션하고 기본 파일 시스템의 임의 파일을 교체할 수 있습니다. ...
목, 10월 12, 2023 시간: 12:27 PM
2023.10.10-CVE-2023-42791-FortiManager, FortiAnalyzer : 무제한 파일 업로드를 통한 경로 탐색
요약 FortiManager 및 FortiAnalyzer의 상대 경로 탐색[CVE-23] 취약점으로 인해 낮은 권한을 가진 원격 공격자가 조작된 HTTP 요청을 통해 승인되지 않은 코드를 실행할 수 있습니다. 버전체하는해결책 포티매니저 7.4 7.4.0 7.4.1 이...
목, 10월 12, 2023 시간: 12:26 PM
2023.10.10-CVE-2023-42787-FortiManager, FortiAnalyzer : 권한이 없는 사용자가 웹 콘솔에 액세스하고 일부 승인되지 않은 명령을 실행할 수 있습니다.
요약 FortiManager 및 FortiAnalyzer의 서버 측 보안 [CWE-602] 취약점에 대한 클라이언트 측 시행으로 인해 낮은 권한을 가진 원격 공격자가 클라이언트 측 코드 실행을 통해 권한 있는 웹 콘솔에 액세스할 수 있습니다. 버전체하는해결책 포티매니저 ...
목, 10월 12, 2023 시간: 12:22 PM
2023.10.10-CVE-2023-42788-FortiManager, FortiAnalyzer : OS 명령 삽입
요약 FortiManager 및 FortiAnalyzer의 os 명령('OS 명령 주입') 취약성[CWE-78]에 사용된 특수 요소의 부적절한 무력화로 인해 낮은 권한을 가진 로컬 공격자가 CLI 명령에 대해 특별히 제작된 인수를 통해 승인되지 않은 코드를 실행...
목, 10월 12, 2023 시간: 12:11 PM
2023.10.10-CVE-2023-41675-FortiOS & FortiProxy : Webproxy 프로세스 서비스 거부
요약 FortiOS 및 FortiProxy의 무료 취약성[CWE-416] 이후 사용으로 인해 인증되지 않은 원격 공격자가 SSL 심층 패킷 검사와 함께 프록시 모드를 사용하는 프록시 정책 또는 방화벽 정책에 도달하는 여러 조작된 패킷을 통해 웹 프록시 프로세스를 중단시킬 수 ...
목, 10월 12, 2023 시간: 11:17 AM
2023.10.10-CVE-2023-37935-FortiOS : SSL VPN 웹 포털을 통한 GET 요청의 일반 텍스트 자격 증명
요약 FortiOS SSL VPN 구성 요소의 민감한 쿼리 문자열 취약점[CWE-598]과 함께 GET 요청 방법을 사용하면 공격자가 GET 요청을 읽을 수 있는 경우 RDP 또는 VNC와 같은 원격 서비스의 일반 텍스트 비밀번호를 볼 수 있습니다. 해당 서비스(로그, 리퍼러...
목, 10월 12, 2023 시간: 11:19 AM
2023.10.10-CVE-2023-44249-FortiManager, FortiAnalyzer : 사용자가 제어하는 ​​키 값을 통한 인증 우회
요약 FortiManager 및 FortiAnalyzer의 사용자 제어 키 [CWE-639] 취약점을 통한 인증 우회로 인해 낮은 권한을 가진 원격 공격자가 조작된 HTTP 요청을 통해 민감한 정보를 읽을 수 있습니다. 버전체하는해결책 포티매니저 7.4 7.4.0 7...
목, 10월 12, 2023 시간: 12:12 PM