개요
Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-25249
FortiOS 7.6 버전: 7.6.0 이상 7.6.3 이하
FortiOS 7.4 버전: 7.4.0 이상 7.4.8 이하
FortiOS 7.2 버전: 7.2.0 이상 7.2.11 이하
FortiOS 7.0 버전: 7.0.0 이상 7.0.17 이하
FortiOS 6.4 버전: 6.4 모든 버전
FortiSwitchManager 7.2 버전: 7.2.0 이상 7.2.6 이하
FortiSwitchManager 7.0 버전: 7.0.0 이상 7.0.5 이하
CVE-2025-47855
FortiFone 7.0 버전: 7.0.0 이상 7.0.1 이하
FortiFone 3.0 버전: 3.0.13 이상 3.0.23 이하
CVE-2025-52436
FortiSandbox 5.0 버전: 5.0.0 이상 5.0.1 이하
FortiSandbox 4.4 버전: 4.4.0 이상 4.4.7 이하
FortiSandbox 4.2 버전: 4.2 모든 버전
FortiSandbox 4.0 버전: 4.0 모든 버전
CVE-2026-22153
FortiOS 7.6 버전: 7.6.0 이상 7.6.4 이하
해결된 취약점
FortiOS 및 FortiSwitchManager에서 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2025-25249)
FortiFone 웹 포털 페이지에서 발생하는 민감 정보 노출 취약점(CVE-2025-47855)
FortiSandbox에서 발생하는 크로스 사이트 스크립팅 취약점(CVE-2025-52436)
FortiOS의 fnbamd 구성요소에서 발생하는 LDAP 인증 우회 취약점(CVE-2026-22153)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-25249
FortiOS 7.6 버전: 7.6.4 이상
FortiOS 7.4 버전: 7.4.9 이상
FortiOS 7.2 버전: 7.2.12 이상
FortiOS 7.0 버전: 7.0.18 이상
FortiOS 6.4 버전: 수정된 릴리즈로 마이그레이션
FortiSwitchManager 7.2 버전: 7.2.7 이상
FortiSwitchManager 7.0 버전: 7.0.6 이상
CVE-2025-47855
FortiFone 7.0 버전: 7.0.2 이상
FortiFone 3.0 버전: 3.0.24 이상
CVE-2025-52436
FortiSandbox 5.0 버전: 5.0.2 이상
FortiSandbox 4.4 버전: 4.4.8 이상
FortiSandbox 4.2 버전: 수정된 릴리즈로 마이그레이션
FortiSandbox 4.0 버전: 수정된 릴리즈로 마이그레이션
CVE-2026-22153
FortiOS 7.6 버전: 7.6.5 이상
참고사이트
[1] Heap-based buffer overflow in cw_acd daemon
https://fortiguard.fortinet.com/psirt/FG-IR-25-084
[2] Unauthenticated access to local configuration
https://fortiguard.fortinet.com/psirt/FG-IR-25-260
[3] XSS via back button
https://fortiguard.fortinet.com/psirt/FG-IR-25-093
[4] LDAP authentication bypass in Agentless VPN and FSSO
https://fortiguard.fortinet.com/psirt/FG-IR-25-1052