포티OS와 포티프록시 사용자들 위한 새 버전 발표...초고위험도 취약점 해결

요약 : 보안 블로그 시큐리티어페어즈에 의하면 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 초고위험도 취약점이 발견됐다고 한다. 문제의 취약점은 CVE-2023-25610이며, 관리자 인터페이스와 관련이 깊은 것으로 분석됐다. CVSS 기준 9.3점을 받았으며, 공격자들의 익스플로잇이 성공할 경우 임의의 코드를 실행할 수 있는 것으로 밝혀졌다. 포티넷은 패치를 발표해 배포하고 있으며, 고객들의 빠른 적용을 촉구하고 있다.


배경 : 포티OS의 경우 7.4.0 이상, 7.2.4 이상, 7.0.10 이상, 6.4.12 이상, 6.2.13 이상의 버전들이 안전하며, 포티프록시의 경우 7.2.3 이상, 7.0.9 이상, 2.0.12 이상 버전들이 안전하다. 아직까지 실제 공격이 발생한 사례는 조사되지 않고 있다.

말말말 : “패치를 적용하기 힘들 경우, HTTP/HTTPS 관리자 인터페이스를 비활성화시키거나, 관리자 인터페이스에 접근할 수 있는 IP 주소들을 소수로 제한해야 합니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>