FortiGate 원격 로그인 취약점 보안 업데이트 권고
| □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜 [참고사이트] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability [기타문의사항] 뉴딜코리아 보안컨설팅팀 /070-7867-3721 / ismsbok@gmail.com |
댓글 없음:
댓글 쓰기