| Forinet 제품 보안 업데이트 권고 | |||||||||||||||||||||||||||||||||||||
| 작성자 | 정보화본부 | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 조회수 | 56 | 등록일 | 2024.03.15 | ||||||||||||||||||||||||||||||||||
|
□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
o FortiClientEMS에서 인증되지 않은 코드 및 명령 실행 가능한 SQL Injection 취약점(CVE-2023-48788) [1] o FortiClientEMS에서 CSV 파일 삽입으로 인한 임의 명령 실행 취약점(CVE-2023-47534) [2] o FortiManager용 FortiWLM MEA에서 인증되지 않은 코드 및 명령 실행 가능한 부적절한 접근 제어 취약점(CVE-2023-36554) [3] □ 영향받는 제품 및 해결 방안
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [2] [3]
[1] https://www.fortiguard.com/psirt/FG-IR-24-007 |
|||||||||||||||||||||||||||||||||||||