보안 권고문

Fortinet 제품군(FortiSIEM, FortiPortal, FortiSandbox) 보안 업데이트 권고

개요

 

Fortinet 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2023-34992

  • FortiSIEM 버전 : 7.1.0부터(포함) ~ 7.1.1까지(포함)
  • FortiSIEM 버전 : 7.0.0부터(포함) ~ 7.0.2까지(포함)
  • FortiSIEM 버전 : 6.7.0부터(포함) ~ 6.7.8까지(포함)
  • FortiSIEM 버전 : 6.6.0부터(포함) ~ 6.6.3까지(포함)
  • FortiSIEM 버전 : 6.5.0부터(포함) ~ 6.5.2까지(포함)
  • FortiSIEM 버전 : 6.4.0부터(포함) ~ 6.4.2까지(포함)

 

CVE-2024-23105

  • FortiPortal 버전 : 7.2.0(포함) ~ 7.2.1(포함)
  • FortiPortal 버전 : 7.0.0(포함) ~ 7.0.6(포함)

 

CVE-2024-31491

  • FortiSandbox 버전 : 4.4.0(포함) ~ 4.4.4(포함)
  • FortiSandbox 버전 : 4.2.0(포함) ~ 4.2.6(포함)

 

CVE-2024-21755

  • FortiSandbox 버전 : 4.4.0(포함) ~ 4.4.3(포함)
  • FortiSandbox 버전 : 4.2.0(포함) ~ 4.2.6(포함)
  • FortiSandbox 버전 : 4.0.0(포함) ~ 4.0.4(포함)

 

CVE-2024-23667

  • FortiWebManager 버전 : 7.2
  • FortiWebManager 버전 : 7.0.0(포함) ~ 7.0.4(포함)
  • FortiWebManager 버전 : 6.3.0
  • FortiWebManager 버전 : 6.2.3(포함) ~ 6.2.4(포함)
  • FortiWebManager 버전 : 6.0.2

 

해결된 취약점

 

FortiSIEM에서 발생하는 인증되지 않은 원격 OS Command Injection 취약점 (CVE-2023-34992)

FortiSandbox에서 발생하는 읽기 권한을 가진 사용자의 민감 작업 실행이 가능한 취약점 (CVE-2024-31491)

FortiPortal에서 발생하는 조작된 HTTP 또는 HTTPS를 통한 IP 보호 우회 취약점 (CVE-2024-23105)

FortiSandbox에서 발생하는 OS 명령에 사용된 특수 요소를 부적절하게 무력화하여 임의 코드를 실행 시킬 수 있는 취약점 (CVE-2024-21755)

FortiWebManager에 영향을 미치는 부적절한 입력 유효성 검사 및 인증 취약성으로 인해 최소한의 읽기 권한이 있는 공격자가 HTTP 요청 또는 CLI를 통해 무단 작업을 실행 할 수 있는 취약점 (CVE-2024-23667)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2023-34992

  • FortiSIEM 버전 : 7.2.0 이상(예정)
  • FortiSIEM 버전 : 7.1.3 이상
  • FortiSIEM 버전 : 7.0.3 이상
  • FortiSIEM 버전 : 6.7.9 이상
  • FortiSIEM 버전 : 6.6.5 이상(예정)
  • FortiSIEM 버전 : 6.5.3 이상(예정)
  • 6.4.4 이상(예정)

 

CVE-2024-23105

  • FortiPortal 버전 : 7.2.2 이상
  • FortiPortal 버전 : 7.0.7 이상

 

CVE-2024-31491

  • FortiSandbox 버전 : 4.4.5 이상
  • FortiSandbox 버전 : 4.2.7 이상

 

CVE-2024-21755

  • FortiSandbox 버전 : 4.4.4
  • FortiSandbox 버전 : 4.2.7
  • FortiSandbox 버전 : 4.0.5

 

CVE-2024-23667

  • FortiWebManager 버전 : 7.2.1 이상
  • FortiWebManager 버전 : 7.0.5 이상
  • FortiWebManager 버전 : 6.3.1 이상
  • FortiWebManager 버전 : 6.2.5 이상

 

참고 사이트

 

[1] https://www.fortiguard.com/psirt/FG-IR-23-130

[2] https://docs.fortinet.com/document/fortisiem/7.1.6/offline-installation-and-upgrade-guide/131018/offline-install-and-upgrade

[3] https://www.fortiguard.com/psirt/FG-IR-24-021

[4] https://www.fortiguard.com/psirt/FG-IR-24-054

[5] https://www.fortiguard.com/psirt/FG-IR-23-489

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC