개요
WatchGuard Authentication Gateway, Single Sign-On에서 발생하는 취약점을 해결하는 해결 방법에 대하여 발표하였습니다. 해당하는 시스템 사용자는 ‘취약점 대응 방안’에 따라 조치하십시오.
대상 제품
CVE-2024-6592
- Authentication Gateway 버전: ~ 12.10.2(포함)
- Windows Single Sign-On 클라이언트 버전: ~ 12.7(포함)
- MacOS Single Sign-On 클라이언트 버전: ~ 12.5.4(포함)
CVE-2024-6593
- Authentication Gateway 버전: ~ 12.10.2(포함)
해결된 취약점
Windows의 WatchGuard 인증 게이트웨이와 Windows 및 MacOS의 WatchGuard Single Sign-On 클라이언트 간 프로토콜 통신의 잘못된 인증 취약점으로 인해 인증 우회가 허용될 수 있는 취약점(CVE-2024-6592)
Windows의 WatchGuard 인증 게이트웨이의 잘못된 권한 부여 취약점(CVE-2024-6593)
취약점 대응 방안
- Windows 방화벽 규칙을 사용하여 Single Sign-On 클라이언트에 대한 TCP 포트 4116 네트워크 액세스를 제한하여 인증 게이트웨이(SSO 에이전트)에서만 연결을 허용
- Authentication Gateway에 대한 TCP 포트 4114 네트워크 액세스를 제한하여 Firebox에서만 연결을 허용할 것을 권장
참고사이트
[1] CVE-2024-6592 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6592
[2] WatchGuard Firebox Single Sign-On Agent Protocol Authorization Bypass
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00014
[3] CVE-2024-6593 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6593
[4] WatchGuard SSO Agent Telnet Authentication Bypass
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00015