보안취약점
2023.06.19 CVE-2023-25606-FortiAnalyzer & FortiManager - Path traversal in history downloadzip
요약 FortiAnalyzer 및 FortiManager 관리 인터페이스의 제한된 디렉터리('경로 순회') 취약성[CWE-23]에 대한 경로 이름의 부적절한 제한으로 인해 인증된 원격 공격자가 특수 제작된 웹 요청을 통해 기본 파일 시스템에서 임의의 파일을 검색...
월, 7월 17, 2023 시간: 3:50 PM
2023.06.13_CVE-2023-27997-Heap buffer overflow in sslvpn pre-authentication
FortiOS 및 FortiProxy SSL-VPN의 힙 기반 버퍼 오버플로 취약점[CWE-122]으로 원격 공격자가 특별히 제작된 요청을 통해 임의의 코드 또는 명령을 실행할 수 있습니다. 현재 EOS되지 않은 모든 OS가 해당됨으로 SSLVPN을 사용하고 있다면,...
화, 6월 13, 2023 시간: 4:53 PM
2023.03.08-CVE-2023-25610
CVE-2023-25610 https://www.fortiguard.com/psirt/FG-IR-23-001 요약 FortiOS 및 FortiProxy 관리 인터페이스의 버퍼 언더라이트('버퍼 언더플로') 취약성으로 인해 인증되지 않은 원격 공격자가 ...
수, 3월 8, 2023 시간: 11:03 AM
2023.03.06
해당 취약점은 모두 최신의 firmware에서 해결이 되었습니다. (6.0은 더 이상 engineering support되지 않아 패치 버전이 제공되지 않습니다.) 모든 취약점 이슈는 CVSSv3 점수가 4점대로 낮은 중간단계의 (중간 4.0 - 6.9) 취약점입니다. - ...
월, 3월 6, 2023 시간: 10:16 AM
FortiSeim v7.2.3 Release notes
첨부파일을 참고하세요
월, 9월 23, 2024 시간: 9:07 AM
FortiManager / Analyzer v7.6.2 Relese notes
첨부 파일을 참고 하세요
금, 12월 13, 2024 시간: 1:59 PM
Forti OS v7.4.6 Relse notes
첨부 파일을 참고하세요
금, 12월 13, 2024 시간: 2:00 PM