포티넷의 여러 제품의 취약점…인증 장치 우회하게 해 줘
요약 : 보안 블로그 시큐리티어페어즈에 의하면 보안 업체 포티넷(Fortinet) 제품 일부에서 최근 발견된 취약점인 CVE-2022-40684가 실제 해킹 공격에 악용되고 있다고 한다. 이는 보안 인증 우회 취약점으로 초고위험도를 가진 것으로 분류됐다. 취약점에 노출된 제품은 포티게이트(FortiGate)와 포티프록시(FortiProxy)다. 포티넷은 고객들에게 최신 패치를 서둘러 적용하라고 권고했다. 7.0.7 혹은 7.2.2 버전이 안전한 버전이라고 한다.
![[보안뉴스 / 10.11.] 포티넷 제품에서 발견된 취약점, 실제 공격에 활용돼](http://www.boannews.com/media/upFiles2/2022/10/459616721_3431.jpg)
[이미지 = utoimage]
배경 : 이번 취약점에 노출된 포티OS 버전은 7.0.0~7.0.6과 7.2.0~7.2.1이다. 포티프록시의 경우 7.0.0~7.0.6 버전과 7.2.0 버전이 위험한 것으로 분석됐다. 업그레이드가 불가능한 상황이라면 관리자 인터페이스에서 HTTP/HTTPS를 비활성화해야 한다고 포티넷은 권고했다.
말말말 : “이 취약점을 익스플로잇 하는 데 성공한 공격자는 관리자 인터페이스에서 여러 가지 기능을 수행할 수 있게 됩니다. 특수하게 조작된 HTTP나 HTTPS 요청을 보냄으로써 익스플로잇이 가능해집니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>