호스트센터의 강력한 기술지원 -

loginLogin

로그인해주세요

apps바로가기

Fortinet 제품 보안 업데이트 권고

2022-08-26

□ 개요
   o Fortinet社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
   o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
   
  □ 설명
   o FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)[1],[2]
   o FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)[3]
   o FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)[4]
  
  □ 영향받는 제품 및 해결 방안    	  		  			제품   			영향받는 버전   			해결 버전   		
  		  			FortiOS    			6.0.9 버전 및 이전
  			6.2.0 버전 ~ 6.2.3 버전
  			6.4.0 버전   			6.0.10 버전 이상
  			6.2.4 버전 이상
  			6.4.1 버전 이상   		
  		  			FortiProxy    			2.0.0 버전
  			1.2.8 버전 및 이전
  			1.1.6 버전 및 이전
  			1.0.7 버전 및 이전   			2.0.1 버전 이상
  			1.2.9 버전 이상   		
  	
  
  * 현재 기준 FortiOS(6.2.11 버전 이상, 6.4.9 버전 이상 등) 및 FortiProxy(2.0.9 버전 이상 등) 최상위 버전으로 업데이트 권고 
  
  □ 기타 문의사항
   o 한국인터넷진흥원 사이버민원센터: 국번없이 118
  
  [참고사이트]
  [1] https://fortiguard.com/advisory/FG-IR-18-384
  [2] https://fortiguard.com/psirt/FG-IR-20-233
  [3] https://fortiguard.com/psirt/FG-IR-19-037
  [4] https://fortiguard.com/psirt/FG-IR-19-283


□ 작성 : 취약점분석팀

제품	영향받는 버전	해결 버전
FortiOS	6.0.9 버전 및 이전 6.2.0 버전 ~ 6.2.3 버전 6.4.0 버전	6.0.10 버전 이상 6.2.4 버전 이상 6.4.1 버전 이상
FortiProxy	2.0.0 버전 1.2.8 버전 및 이전 1.1.6 버전 및 이전 1.0.7 버전 및 이전	2.0.1 버전 이상 1.2.9 버전 이상