FortiGate(방화벽)에 SSH 원격 접속 통한 관리자 권한 탈취 가능
[보안뉴스 김경애] 포티넷(Fortinet)사가 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다. 이에 해당 제품의 사용고객들은 보안 업데이트가 요구된다.
▲출처: 포티가드 센터(FortiGuard Center)
해당 취약점은 FortiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다.
영향 받는 소프트웨어는 다음과 같다.
- FortiOS 4.3.0부터 4.3.16
- FortiOS 5.0.0부터 5.0.7
- FortiOS 5.2와 5.4시리즈는 영향 받지 않음
따라서 FortiOS 4.3 사용자는 FortiOS 4.3.17 혹은 이후 버전으로 업데이트하고, FortiOS 5.0 사용자는 FortiOS 5.0.8 혹은 이후 버전으로 업데이트하는 것이 바람직하다.
좀더 자세한 사항은 한국인터넷진흥원, 인터넷침해대응센터에 문의(국번없이 118)하면 된다.