Technical Service Center

요약 FortiSIEM의 무단 공격자 취약점[CWE-200]에 민감한 정보가 노출되면 인증된 공격자가 감독자가 사용하는 파일의 절대 경로를 얻을 수 있으며, 이는 다른 취약점과 함께 사용되면 위험할 수 있습니다. 영향을 받는 제품 FortiSIEM 버전 6.7.0~6....

요약 FortiManager 및 FortiAnalyzer API의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 원격 API 관리자가 도난당한 GUI 세션 ID를 통해 API를 통해 메일 서버 설정과 같은 일부 시스템 설정에 액세스할 수 있습니다. 영향을 받...

요약 FortiClientEMS 관리 인터페이스의 무단 행위자 취약점[CWE-200]에 민감한 정보가 노출되면 인증되지 않은 공격자가 EMS 설치 경로와 같은 환경 변수에 대한 정보를 얻을 수 있습니다. 영향을 받는 제품 FortiClientEMS 버전 7.0.6~7....

요약 FortiOS의 스택 기반 버퍼 오버플로 취약성[CWE-121]은 공격자가 FortiOS 스택 보호를 피할 수 있는 경우 권한 있는 공격자가 특수 제작된 CLI 명령을 통해 임의 코드를 실행할 수 있도록 허용할 수 있습니다. 영향을 받는 제품 FortiOS 버전 ...

요약 FortiOS 및 FortiProxy의 스택 기반 오버플로 취약점[CWE-124]으로 인해 원격 공격자가 SSL 심층 패킷 검사와 함께 프록시 모드로 프록시 정책 또는 방화벽 정책에 도달하는 조작된 패킷을 통해 임의의 코드 또는 명령을 실행할 수 있습니다.   해결 방...

요약 FortiOS REST API의 불충분한 세션 만료[CWE-613] 취약점으로 인해 공격자가 API 토큰을 얻을 수 있는 경우 삭제된 사용자의 세션을 재사용할 수 있습니다 . 영향을 받는 제품 FortiOS 버전 7.2.0 ~ 7.2.4 FortiOS 7.0 모든 ...

요약 FortiAnalyzer 및 FortiManager 관리 인터페이스의 제한된 디렉터리('경로 순회') 취약성[CWE-23]에 대한 경로 이름의 부적절한 제한으로 인해 인증된 원격 공격자가 특수 제작된 웹 요청을 통해 기본 파일 시스템에서 임의의 파일을 검색...

FortiOS 및 FortiProxy SSL-VPN의 힙 기반 버퍼 오버플로 취약점[CWE-122]으로  원격 공격자가 특별히 제작된 요청을 통해 임의의 코드 또는 명령을 실행할 수 있습니다.  현재 EOS되지 않은 모든 OS가 해당됨으로 SSLVPN을 사용하고 있다면,...

CVE-2023-25610 https://www.fortiguard.com/psirt/FG-IR-23-001  요약 FortiOS 및 FortiProxy 관리 인터페이스의 버퍼 언더라이트('버퍼 언더플로') 취약성으로 인해 인증되지 않은 원격 공격자가 ...

해당 취약점은 모두 최신의 firmware에서 해결이 되었습니다.  (6.0은 더 이상 engineering support되지 않아 패치 버전이 제공되지 않습니다.) 모든 취약점 이슈는 CVSSv3 점수가 4점대로 낮은 중간단계의 (중간 4.0 - 6.9) 취약점입니다. - ...

첨부파일을 참고하세요