포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행
상태바
포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행
  • 석주원 기자
  • 승인 2023.04.18 13:28
  • 댓글 0
이 기사를 공유합니다

포티넷이 데이터 분석 솔루션 FortiPresence에서 발견된 취약점 CVE-2022-41331(CVSS 점수 9.3)을 해결했다고 밝혔다.

FortiPresence는 사용자 트래픽을 분석하고 사용 패턴을 도출하도록 설계된 포괄적인 데이터 분석 솔루션으로, CVE-2022-41331 취약점을 노린 공격이 성공하면 조작된 인증 요청을 통해 레디스(Redis)와 몽고DB(MongoDB) 인스턴스에 인증되지 않은 원격 접속이 발생할 수 있다.

포티넷은 "FortiPresence on-prem 인프라 서버의 중요 기능 취약점(CWE-306)에 대한 인증이 누락되면 인증되지 않은 원격 공격자가 조작된 인증 요청을 통해 레디스와 몽고DB 인스턴스에 액세스할 수 있다"고 설명했다.

이 취약점은 FortiPresence 1.2 모든 버전, FortiPresence 1.1 모든 버전 및 FortiPresence 1.0 모든 버전에 영향을 미치지만, FortiPresence의 클라우드 인스턴스는 영향을 받지 않는다고 한다.

포티넷은 CVE-2022-41331 취약점을 포함해 4월 취약점 권고의 일환으로 다음과 같은 취약점을 함께 해결했다고 밝히며, 고객사의 빠른 업데이트를 당부했다.

CVE-2022-43955(CVSS 점수 8) - FortiWeb: HTML 생성 공격 보고서 파일의 XSS 취약점
CVE-2022-27487(CVSS 점수 8.3) - FortiSandbox / FortiDeceptor: API에 대한 부적절한 프로파일 기반 액세스 제어
CVE-2022-41330(CVSS 점수 8.3) - FortiOS 및 FortiProxy: 관리 인터페이스의 사이트 간 스크립팅 취약점

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.