패치 됐지만 적용하지 않는 사용자들...아직 33만 개가 취약점 있는 상태로 운영돼

요약 : 보안 외신 SC미디어에 의하면 포티게이트(FortiGate) 방화벽 장비 33만 개 이상이 원격 코드 실행 취약점에 노출되어 있다고 한다. 문제의 취약점은 CVE-2023-27997로, 6월 12일 포티넷(Fortinet)에서 이미 패치를 개발해 배포한 바 있다. 하지만 아직 사용자 편에서 적용하지 않은 경우가 상당히 많이 남아있다는 것이다. CVE-2023-27997은 CVSS 기준 9.8점을 받았을 정도로 위험한 취약점이라 조속한 패치가 요구된다.


배경 : CVE-2023-27997은 보안 전문가 찰스 폴(Charles Fol)과 대니 바흐(Danny Bach)가 처음 발견한 것으로 포티OS(FortiOS)과 포티프록시(FortiProxy) SSL VPN에 영향을 준다. 익스플로잇에 성공한 공격자는 원격에서 코드를 실행함으로써 장비를 장악할 수 있게 된다.

말말말 : “방화벽이라는 요소에서 다운타임이 한 번이라도 생기는 것이 기업 입장에서는 큰 부담처럼 느껴질 만합니다. 그렇기에 다운타임을 최소화 하거나 아예 없애는 패치 방법을 기업은 연구해야 합니다.” -콜파이어(Coalfire)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>