'Fortinet'에 해당되는 글 2건

  1. 2016.01.25 Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트
  2. 2016.01.18 FortiGate 원격 로그인 취약점 보안 업데이트
2016.01.25 20:04

Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트

□ 개요
 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
 
□ 설명
 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점
 o 영향 받는 소프트웨어
 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음)
 - FortiSwitch 3.3.0부터 3.3.2
 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음)
 - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음)
 
□ 해결방안
 o  FortiAnalyzer: 5.0.12나 5.2.5로 업데이트
 o  FortiSwitch: 3.3.3으로 업데이트
 o  FortiCache: 3.0.8 또는 3.1시리즈로 업데이트
 o  FortiOS: 다음 버전 중 하나로 업데이트

     4.1.11, 4.2.16, 5.2 시리즈 중 5.2.0 이후, 5.4.0

□ 기타 문의사항
 
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[용어정리]
o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜
 
[참고사이트] 
[1] https://www.fortiguard.com/advisory/multiple-products-ssh-undocumented-login-vulnerability



Trackback 0 Comment 0
2016.01.18 06:36

FortiGate 원격 로그인 취약점 보안 업데이트

□ 개요
 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
 
□ 설명
 o  FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점
 o  영향 받는 소프트웨어
 - FortiOS 4.3.0부터 4.3.16
 - FortiOS 5.0.0부터 5.0.7
 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음
 
□ 해결방안
 o  FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트
 o  FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트

□ 기타 문의사항
한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118


[용어정리] 
o SSH(Secure SHell):   시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른
                                        시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜
 
[참고사이트] 
[1] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability



Trackback 0 Comment 0