Fortinet, 원격 로그인 취약점 보안 업데이트

SSH 원격접속 통한 관리자 권한 탈취 가능 취약점 보안 업데이트 발표

[보안뉴스 김경애] Fortinet 사의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다.

해당 취약점은 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다.

영향 받는 소프트웨어는 다음과 같다.
- FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음)
- FortiSwitch 3.3.0부터 3.3.2
- FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음)
- FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음)

따라서 FortiAnalyzer 이용자는 5.0.12나 5.2.5로 업데이트하고, FortiSwitch 이용자는 3.3.3으로 업데이트해야 한다. 또한, FortiCache 이용자는 3.0.8 또는 3.1시리즈로 업데이트해야 하고, FortiOS 이용자는 4.1.11, 4.2.16, 5.2 시리즈 중 5.2.0 이후인 5.4.0으로 업데이트 해야 한다.

이와 관련 좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터로 문의(국번없이 118)하면 된다.

[용어정리]
SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜이다.

[참고사이트]
https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability
[김경애 기자(boan3@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)