상세 컨텐츠
본문
FortiGate SSL VPN(Secure Socket Layer Virtual Private Network) 및 방화벽 제품에 사용되는 Fortinet FortiOS의 여러 버전에 영향을 미치는 원격코드실행 취약점이 공개되었습니다.
해당 취약점을 악용하면 원격의 공격자는 특별히 제작된 요청을 통해 원격코드실행이 가능하게 됩니다.
영향받는 버전
FortiOS 7.2.0~7.2.2 버전
FortiOS 7.0.0~7.0.8 버전
FortiOS 6.4.0~6.4.10 버전
FortiOS 6.2.0~6.2.11 버전
FortiOS-6K7K 7.0.0~7.0.8 버전
FortiOS-6K7K 6.4.0~6.4.9 버전
FortiOS-6K7K 6.2.0~6.2.11 버전
FortiOS-6K7K 6.0.0~6.0.14 버전
패치버전
최신 버전으로 업데이트
FortiOS 7.2.3 버전
FortiOS 7.0.9 버전
FortiOS 6.4.11 버전
FortiOS 6.2.12 버전
FortiOS-6K7K 7.0.9 버전
FortiOS-6K7K 6.4.10 버전
FortiOS-6K7K 6.2.12 버전
FortiOS-6K7K 6.0.15 버전
※ 임시조치방법
1) 로그내역 중 다음과 같은 내역이 있는지 확인
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“
2) 혹은 FortiGate에서 의심스러운 IP주소에 대한 연결이 있는지 확인
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033
3) SSL VPN 비활성화
'국내외 보안동향' 카테고리의 다른 글
| 12월 패치 화요일, 2개의 제로데이 취약점을 포함한 52개의 취약점 수정 (0) | 2022.12.16 |
|---|---|
| 시트릭스(Citrix) ADC 및 게이트웨이에 존재하는 원격코드실행 취약점(CVE-2022-27518) 주의! (0) | 2022.12.14 |
| 구글 크롬(Chrome), 제로데이 취약점(CVE-2022-4262) 패치! (0) | 2022.12.05 |
| KB5019966 이상의 업데이트 설치 후 LSASS의 메모리 누수 버그 발생 (0) | 2022.11.28 |
| Citrix Gateway/ADC 인증 우회 취약점(CVE-2022-27510) 주의! (0) | 2022.11.15 |
댓글 영역