Technical Service Center

요약 FortiAnalyzer의 데이터 신뢰성 취약성[CWE-345]에 대한 검증이 충분하지 않으면 인증되지 않은 원격 공격자가 인증된 장치 일련 번호에 대한 지식을 통해 FortiAnalyzer의 syslog 서버에 메시지를 보낼 수 있습니다. 영향을 받는 제품 For...

요약 Downfall(CVE-2022-40982) 및 Zenbleed(CVE-2023-20593)라는 두 가지 측면 채널 하드웨어 취약점은 Intel 및 AMD 프로세서에 영향을 미칩니다. "다운폴 공격은 개인용 컴퓨터와 클라우드 컴퓨터에 사용되는 수십억 개의 최신...

요약 FortiOS WEB UI 구성 요소의 부적절한 인증 취약점[CWE-285]으로 인해 prof-admin 프로필에 속한 인증된 공격자가 권한이 상승된 작업을 수행할 수 있습니다. 버전영향을 받는 버전 해결책 포티OS 7.4 영향을받지 않았다 7.4.0 이상으로 ...

요약 FortiOS 및 FortiProxy GUI의 웹 페이지 생성('교차 사이트 스크립팅') 취약성[CWE-79] 중 입력을 부적절하게 무력화하면 인증된 공격자가 조작된 게스트 관리 설정을 통해 악성 JavaScript 코드 실행을 트리거할 수 있습니다. ...

요약 FortiSIEM의 무단 공격자 취약점[CWE-200]에 민감한 정보가 노출되면 인증된 공격자가 감독자가 사용하는 파일의 절대 경로를 얻을 수 있으며, 이는 다른 취약점과 함께 사용되면 위험할 수 있습니다. 영향을 받는 제품 FortiSIEM 버전 6.7.0~6....

요약 FortiManager 및 FortiAnalyzer API의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 원격 API 관리자가 도난당한 GUI 세션 ID를 통해 API를 통해 메일 서버 설정과 같은 일부 시스템 설정에 액세스할 수 있습니다. 영향을 받...

요약 FortiClientEMS 관리 인터페이스의 무단 행위자 취약점[CWE-200]에 민감한 정보가 노출되면 인증되지 않은 공격자가 EMS 설치 경로와 같은 환경 변수에 대한 정보를 얻을 수 있습니다. 영향을 받는 제품 FortiClientEMS 버전 7.0.6~7....

요약 FortiOS의 스택 기반 버퍼 오버플로 취약성[CWE-121]은 공격자가 FortiOS 스택 보호를 피할 수 있는 경우 권한 있는 공격자가 특수 제작된 CLI 명령을 통해 임의 코드를 실행할 수 있도록 허용할 수 있습니다. 영향을 받는 제품 FortiOS 버전 ...

요약 FortiOS 및 FortiProxy의 스택 기반 오버플로 취약점[CWE-124]으로 인해 원격 공격자가 SSL 심층 패킷 검사와 함께 프록시 모드로 프록시 정책 또는 방화벽 정책에 도달하는 조작된 패킷을 통해 임의의 코드 또는 명령을 실행할 수 있습니다.   해결 방...

요약 FortiOS REST API의 불충분한 세션 만료[CWE-613] 취약점으로 인해 공격자가 API 토큰을 얻을 수 있는 경우 삭제된 사용자의 세션을 재사용할 수 있습니다 . 영향을 받는 제품 FortiOS 버전 7.2.0 ~ 7.2.4 FortiOS 7.0 모든 ...

요약 FortiAnalyzer 및 FortiManager 관리 인터페이스의 제한된 디렉터리('경로 순회') 취약성[CWE-23]에 대한 경로 이름의 부적절한 제한으로 인해 인증된 원격 공격자가 특수 제작된 웹 요청을 통해 기본 파일 시스템에서 임의의 파일을 검색...

FortiOS 및 FortiProxy SSL-VPN의 힙 기반 버퍼 오버플로 취약점[CWE-122]으로  원격 공격자가 특별히 제작된 요청을 통해 임의의 코드 또는 명령을 실행할 수 있습니다.  현재 EOS되지 않은 모든 OS가 해당됨으로 SSLVPN을 사용하고 있다면,...