개요
Fortinet(FortiSIEM, FortiOS, FortiProxy, FortiClientEMS)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-23109
- FortiSIEM 7.1.0~7.1.1 버전
- FortiSIEM 7.0.0~7.0.2 버전
- FortiSIEM 6.7.0~6.7.8 버전
- FortiSIEM 6.6.0~6.6.3 버전
- FortiSIEM 6.5.0~6.5.2 버전
- FortiSIEM 6.4.0~6.4.2 버전
CVE-2023-45581
- FortiClientEMS 7.2.0~7.2.2 버전
- FortiClientEMS 7.0.6~7.0.10 버전
- FortiClientEMS 7.0.0~7.0.4 버전
- FortiClientEMS 6.4의 모든 버전
- FortiClientEMS 6.2의 모든 버전
CVE-2023-44250
- FortiOS 7.4.0~7.4.1 버전
- FortiOS 7.2.5 버전
- FortiProxy 7.4.0~7.4.1 버전
해결된 취약점
FortiSIEM에서 발생하는 다중 원격 인증되지 않은 OS 명령 주입 취약점 (CVE-2024-23109)
FortiClientEMS에서 발생하는 사이트 최고 관리자에 대한 부적절한 권한 관리 취약점 (CVE-2023-45581)
FortiOS 및 FortiProxy에서 발생하는 HA 요청에 대한 부적절한 권한 부여 취약점 (CVE-2023-44250)
취약점 패치
2024년 1월 9일, 1월 31일, 2월 8일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-23109
- FortiSIEM 7.1.3, 7.0.3, 6.7.9 버전
- FortiSIEM 7.2.0, 6.6.5, 6.5.3, 6.4.4 버전 (출시 예정)
CVE-2023-45581
- FortiClientEMS 7.2.3 버전
- FortiClientEMS 7.0.11 버전
CVE-2023-44250
- FortiOS 7.4.2 버전
- FortiOS 7.2.6 버전
- FortiProxy 7.4.2 버전
참고 사이트
[1] FortiOS & FortiProxy – Improper authorization for HA requests
https://www.fortiguard.com/psirt/FG-IR-23-315
[2] FortiClientEMS – Improper privilege management for site super administrator
https://www.fortiguard.com/psirt/FG-IR-23-357
[3] FortiSIEM – Multiple remote unauthenticated os command injection
https://www.fortiguard.com/psirt/FG-IR-23-130