FortiGate(방화벽)에 SSH 원격 접속 통한 관리자 권한 탈취 가능

[보안뉴스 김경애] 포티넷(Fortinet)사가 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다. 이에 해당 제품의 사용고객들은 보안 업데이트가 요구된다.


해당 취약점은 FortiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다.

영향 받는 소프트웨어는 다음과 같다.
- FortiOS 4.3.0부터 4.3.16
- FortiOS 5.0.0부터 5.0.7
- FortiOS 5.2와 5.4시리즈는 영향 받지 않음

따라서 FortiOS 4.3 사용자는 FortiOS 4.3.17 혹은 이후 버전으로 업데이트하고, FortiOS 5.0 사용자는 FortiOS 5.0.8 혹은 이후 버전으로 업데이트하는 것이 바람직하다.

좀더 자세한 사항은 한국인터넷진흥원, 인터넷침해대응센터에 문의(국번없이 118)하면 된다.

[용어정리]
SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고, 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜.

[참고사이트]
https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>