보안취약점

2023.10.10-CVE-2023-33301-FortiOS REST API 신뢰할 수 있는 호스트 우회
요약 FortiOS REST API 구성 요소의 부적절한 액세스 제어 취약성[CWE-284]으로 인해 인증된 공격자가 신뢰할 수 없는 호스트의 제한된 리소스에 액세스할 수 있습니다. 영향을 받는 제품 FortiOS 버전 7.4.0 FortiOS 버전 7.2.0~7.2....
목, 10월 12, 2023 시간: 11:12 AM
2023.10.10-CVE-2023-40718-FortiOS : 사용자 지정 TCP 플래그를 사용한 IPS 엔진 회피
요약 FortiOS IPS 엔진의 해석 충돌 취약성[CWE-436]으로 인해 인증되지 않은 원격 공격자가 조작된 TCP 패킷을 통해 NGFW 정책 또는 IPS 엔진 보호를 회피할 수 있습니다. 영향을 받는 제품 IPS 엔진 버전 6.158 이하(FortiOS 6.4) ...
목, 10월 12, 2023 시간: 11:14 AM
2023.10.10-CVE-2023-36555-FortiOS : SAML 및 보안 패브릭 구성 요소에 HTML 삽입
요약 FortiOS의 웹 페이지 취약점[CWE-80]에서 스크립트 관련 HTML 태그를 부적절하게 무력화하면 원격으로 인증된 공격자가 SAML 및 보안 패브릭 구성 요소를 통해 스크립트 관련 HTML 태그를 삽입할 수 있습니다. 버전체하는해결책 포티OS 7.4 영향을받...
목, 10월 12, 2023 시간: 11:15 AM
2023.10.10-CVE-2023-25607-FortiManager, FortiAnalyzer, FortiADC -안전하지 않은 기능 사용으로 인한 명령 주입
요약 FortiManager, FortiAnalyzer 및 FortiADC 관리 인터페이스의 OS 명령('OS 명령 주입') 취약성[CWE-78]에 사용된 특수 요소의 부적절한 무력화로 인해 시스템 설정에 대해 최소한 읽기 권한이 있는 인증된 공격자가 시스템 설...
목, 10월 12, 2023 시간: 11:21 AM
2023.10.10-CVE-2023-41679-FortiManager : 부적절한 ADOM 간 액세스 제어
요약 FortiManager 관리 인터페이스의 부적절한 액세스 제어 취약성[CWE-284]으로 인해 자신의 프로필에 대해 최소한 "장치 관리" 권한이 있고 특정 ADOM에 속해 있는 인증된 원격 공격자가 다른 ADOM에서 CLI 스크립트를 추가 및 삭제할 수...
목, 10월 12, 2023 시간: 12:14 PM
2023.10.10-CVE-2023-44256-Fortimanager, FortiAnalyzer : Fortiview 주요 위협 보고서 생성 기능에 대한 서버 측 요청 위조
요약 FortiAnalyzer 및 FortiManager의 서버 측 요청 위조 취약성[CWE-918]으로 인해 낮은 권한을 가진 원격 공격자가 내부 서버의 민감한 데이터를 보거나 조작된 HTTP 요청을 통해 로컬 포트 스캔을 수행할 수 있습니다. 버전체하는해결책 포티매니...
목, 10월 12, 2023 시간: 12:17 PM
2023.10.05-CVE-2023-37939-FortiClient : 검사에서 제외할 폴더의 정보 공개
요약  Windows, Linux 및 Mac용 FortiClient의 무단 공격자 취약점[CWE-200]에 민감한 정보가 노출되면 관리자 권한이 없는 인증된 로컬 공격자가 맬웨어 검사에서 제외된 파일 또는 폴더 목록을 검색할 수 있습니다. 버전체하는해결책 FortiCli...
목, 10월 12, 2023 시간: 12:15 PM
2023.10.2-CVE-2023-34992-FortiSIEM : 인증되지 않은 원격 OS 명령 주입
요약 FortiSIEM 감독자의 OS 명령 취약점[CWE-78]에 사용된 특수 요소를 부적절하게 무력화하면 인증되지 않은 원격 공격자가 조작된 API 요청을 통해 승인되지 않은 명령을 실행할 수 있습니다. 영향을 받는 제품 FortiSIEM 버전 7.0.0 FortiSI...
목, 10월 12, 2023 시간: 12:25 PM
2023.10.02-CVE-2023-41838-FortiAnalyzer, FortiManager : 임의 파일 삭제
요약 FortiManager 및 FortiAnalyzer의 OS 명령[CWE-22]에 사용된 특수 요소를 부적절하게 무력화하면 권한이 낮은 인증된 공격자가 CLI를 통해 임의 파일을 삭제할 수 있습니다. 버전체하는해결책 포티애널라이저 7.4 7.4.0 7.4.1 이상...
목, 10월 12, 2023 시간: 12:23 PM
2023.10.02-CVE-2023-42782-FortiAnalyzer : 추가 인증 계층으로 Syslog가 보호되지 않음
요약 FortiAnalyzer의 데이터 신뢰성 취약성[CWE-345]에 대한 검증이 충분하지 않으면 인증되지 않은 원격 공격자가 인증된 장치 일련 번호에 대한 지식을 통해 FortiAnalyzer의 syslog 서버에 메시지를 보낼 수 있습니다. 영향을 받는 제품 For...
목, 10월 12, 2023 시간: 12:18 PM
2023.09.20-CVE-2022-40982-FortiOS,SIEM,Switch,Manager,Analyzer : 몰락 및 Zenbleed 취약점
요약 Downfall(CVE-2022-40982) 및 Zenbleed(CVE-2023-20593)라는 두 가지 측면 채널 하드웨어 취약점은 Intel 및 AMD 프로세서에 영향을 미칩니다. "다운폴 공격은 개인용 컴퓨터와 클라우드 컴퓨터에 사용되는 수십억 개의 최신...
목, 10월 12, 2023 시간: 12:21 PM
2023.09.15-CVE-2023-41841-FortiOS : prof-admin 프로필을 통한 부적절한 인증
요약 FortiOS WEB UI 구성 요소의 부적절한 인증 취약점[CWE-285]으로 인해 prof-admin 프로필에 속한 인증된 공격자가 권한이 상승된 작업을 수행할 수 있습니다. 버전영향을 받는 버전 해결책 포티OS 7.4 영향을받지 않았다 7.4.0 이상으로 ...
목, 10월 12, 2023 시간: 11:24 AM