보안 권고문

Fortinet 제품 보안 업데이트 권고

개요

 

Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

 

대상 제품

 

 

CVE-2025-22252

 

FortiOS 버전: 7.6.0
FortiOS 버전: 7.4.4 이상 7.4.6 이하
FortiProxy 버전: 7.6.0 이상 7.6.1 이하
FortiSwitchManager 버전: 7.2.5

 

CVE-2025-25251

 

FortiClientMac 버전: 7.4.0 이상 7.4.2 이하
FortiClientMac 버전: 7.2.0 이상 7.2.8 이하
FortiClientMac 버전 : 7.0 전체

 

 

해결된 취약점

 

FortiOS, FortiProxy, FortiSwitchManager에서 발생하는 인증 우회 취약점(CVE-2025-22252)
FortiClientMac에서 발생하는 XPC 메시지를 통한 권한 확대 취약점(CVE-2025-25251)

 

 

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2025-22252

 

FortiOS 버전: 7.6.1 이상
FortiOS 버전: 7.4.7 이상
FortiProxy 버전: 7.6.2 이상
FortiSwitchManager 버전: 7.2.6 이상

 

CVE-2025-25251

 

FortiClientMac 버전: 7.4.3 이상
FortiClientMac 버전: 7.2.9 이상
FortiClientMac 버전 : 수정된 버전으로 업그레이드

 

 

참고사이트

 

[1] TACACS+ authentication bypass
https://fortiguard.fortinet.com/psirt/FG-IR-24-472
[2] Local privilege escalation in XPC services
https://fortiguard.fortinet.com/psirt/FG-IR-25-016

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC