2016-08-19
▷ 개요
• Fortinet社 Fortiguard lab은 Shadow Brokers(해킹그룹)가 공개한 Fortinet 네트워크 장비 원격코드실행 취약점을 해결한
보안 업데이트를 발표
• 영향 받는 소프트웨어의 사용자는 최신 버전으로 업데이트 권고
▷ 설명
• 공격자가 Cookie Parser Buffer
Over Flow 취약점을 이용하여 조작된 HTTP를 요청함으로써 원격코드실행이 가능한
취약점
▷ 영향
받는 제품
- FortGate(FOS)
4.3.8 및 이전 버전
- FortGate(FOS)
4.2.12 및 이전 버전
- FortGate(FOS)
4.1.10 및 이전 버전
▷ 해결
방안
• 영향 받는 소프트웨어를 사용하는 경우 5.x 버전
설치
※ 5.x가 호환되지 않는 장비는 4.3.9 버전 설치
• 웹 인터페이스에 인가된 ip만 접근하도록
접근 통제 권고
▷ 권고
사항
• 해당
취약점은 영향력 확인 및 보안 업데이트를 권고 드립니다.
▷ 참고
자료