Fortinet 제품 보안 취약점, 업데이트 권고

개요 o 최근 해외에서 Fortinet 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 설명 o FortiOS의 SSL VPN 웹 포털에서 경로탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2018-13379) [1] o FortiOS에서 취약한 기본설정으로 인해 발생하는 정보노출 취약점(CVE-2019-5591) [2] o FortiOS의 SSL VPN에서 미흡한 사용자 인증으로 인해 발생하는 인증우회 취약점(CVE-2020-12812) [3] 영향받는 제품 o CVE-2018-13379 - FortiOS 6.0.0 ~ 6.0.4 - FortiOS 5.6.3 ~ 5.6.7 - FortiOS 5.4.6 ~ 5.4.12 ※ SSL VPN이 활성화된 경우에만 영향 받음 o CVE-2019-5591 - FortiOS 6.2.0 및 이전 버전 o CVE-2020-12812 - FortiOS 6.4.0 - F...