보안 권고문

Fortinet 제품군(FortiOS, FortiProxy, FortiClientLinux, FortiSandbox) 보안 업데이트 권고

개요

 

Fortinet 제품군에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2023-41677

  • FortiOS 7.4.0부터 7.4.1까지의 버전
  • FortiOS 7.2.0부터 7.2.6까지의 버전
  • FortiOS 7.0.0부터 7.0.12까지의 버전
  • FortiOS 6.4.0부터 6.4.14까지의 버전
  • FortiOS 6.2.0부터 6.2.15까지의 버전
  • FortiOS 6.0.x의 모든 버전
  • FortiProxy 7.4.0부터 7.4.1까지의 버전
  • FortiProxy 7.2.0부터 7.2.7까지의 버전
  • FortiProxy 7.0.0부터 7.0.13까지의 버전
  • FortiProxy 2.0.x의 모든 버전
  • FortiProxy 1.2.x의 모든 버전
  • FortiProxy 1.1.x의 모든 버전
  • FortiProxy 1.0.x의 모든 버전

 

CVE-2023-45590

  • FortiClientLinux 7.2.0 버전
  • FortiClientLinux 7.0.6부터 7.0.10까지의 버전
  • FortiClientLinux 7.0.3부터 7.0.4까지의 버전

 

CVE-2024-23671

  • FortiSandbox 4.4.0부터 4.4.3까지의 버전
  • FortiSandbox 4.2.0부터 4.2.6까지의 버전
  • FortiSandbox 4.0.0 버전

 

CVE-2024-21755, CVE-2024-21756

  • FortiSandbox 4.4.0부터 4.4.3까지의 버전
  • FortiSandbox 4.2.0부터 4.2.6까지의 버전
  • FortiSandbox 4.0.0부터 4.0.4까지의 버전

 

해결된 취약점

 

FortiOS 및 FortiProxy에서 발생하는 충분히 보호되지 않은 자격 증명으로 인한 SSL-VPN을 통해 관리자 쿠키를 얻을 수 있는 취약점 (CVE-2023-41677)

FortiClientLinux에서 발생하는 부적절한 코드 삽입 취약점으로 인한 임의 코드 실행 취약점 (CVE-2023-45590)

FortiSandbox에서 발생하는 디렉터리 경로 탐색 취약점으로 인한 HTTP 요청을 통한 임의 파일 삭제 취약점  (CVE-2024-23671)

FortiSandbox에서 발생하는 OS 명령 취약점으로 인한 조작된 요청을 통한 승인되지 않은 명령 실행이 가능한 취약점 (CVE-2024-21755, CVE-2024-21756)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2023-41677

  • FortiOS 7.4 버전 중 7.4.2 이상의 버전으로 업그레이드
  • FortiOS 7.2 버전 중 7.2.7 이상의 버전으로 업그레이드
  • FortiOS 7.0 버전 중 7.0.13 이상의 버전으로 업그레이드
  • FortiOS 6.4 버전 중 6.4.15 이상의 버전으로 업그레이드
  • FortiOS 6.2 버전 중 6.2.16 이상의 버전으로 업그레이드
  • FortiProxy 7.4.0 버전 중 7.4.2 이상의 버전으로 업그레이드
  • FortiProxy 7.2.0 버전 중 7.2.8 이상의 버전으로 업그레이드
  • FortiProxy 7.0.0 버전 중 7.0.14 이상의 버전으로 업그레이드

 

CVE-2023-45590

  • FortiClientLinux 7.2 버전 중 7.2.1 이상의 버전으로 업그레이드
  • FortiClientLinux 7.0 버전 중 7.0.11 이상의 버전으로 업그레이드

 

CVE-2024-23671

  • FortiSandbox 4.4 버전 중 4.4.4 이상의 버전으로 업그레이드
  • FortiSandbox 4.2 버전 중 4.2.7 이상의 버전으로 업그레이드
  • FortiSandbox 4.0 버전 중 4.0.5 이상의 버전으로 업그레이드

 

CVE-2024-21755, CVE-2024-21756

  • FortiSandbox 4.4 버전 중 4.4.4 이상의 버전으로 업그레이드
  • FortiSandbox 4.2 버전 중 4.2.7 이상의 버전으로 업그레이드
  • FortiSandbox 4.0 버전 중 4.0.5 이상의 버전으로 업그레이드

 

참고 사이트

 

[1] FortiOS & FortiProxy – administrator cookie leakage

https://www.fortiguard.com/psirt/FG-IR-23-493

[2] [FortiClient Linux] Remote Code Execution due to dangerous ELECTRONJS configuration

https://www.fortiguard.com/psirt/FG-IR-23-087

[3] FortiSandbox – Arbitrary file delete on endpoint

https://www.fortiguard.com/psirt/FG-IR-23-454

[4] FortiSandbox – OS command injection on endpoint

https://www.fortiguard.com/psirt/FG-IR-23-489

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC