장비 장악으로 이어지는 포티넷 포티웹의 취약점, 패치 적용 시급히 진행되어야

[보안뉴스 문가용 기자] 보안 업체 포티넷(Fortinet)이 자사 제품인 포티웹(FortiWeb) 관리자 인터페이스에서 취약점이 발견됐다. 포티웹 6.3.11 및 이전 버전에서 발견된 이 취약점은 OS 명령 주입을 가능하게 해 주는 것으로, 장비의 완전 장악으로 이어질 수 있다고 한다. CVSS 기준 8.7점을 받았을 정도로 위험성이 높은 취약점으로 분석된 상태다. 이를 발견한 건 보안 업체 라피드7(Rapid7)이며, 아직 패치가 없기 때문에 관리자 인터페이스의 망분리가 권고되고 있는 상황이다. 포트넷은 8월말까지 패치를 개발해 배포할 예정이다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>