728x90
□ 개요
o 포티넷社 포티가드 랩은 Shadow Brokers(해킹그룹)가 공개한 포티넷 네트워크 장비 원격코드실행 취약점을 해결한 보안 업데이트를 발표[1]
o 영향 받는 소프트웨어의 사용자는 최신 버전으로 업데이트 권고
□ 설명
o 공격자가 Cookie Parser Buffer Over Flow 취약점을 이용하여 조작된 HTTP를 요청함으로써 원격코드실행이 가능한 취약점
□ 영향 받는 소프트웨어
o Cookie Parser Buffer Over Flow 취약점
| 항목 | 영향 받는 버전 |
| FortGate(FOS) | 4.3.8 및 이전 버전 |
| 4.2.12 및 이전 버전 | |
| 4.1.10 및 이전 버전 |
□ 해결 방안
o 영향 받는 소프트웨어를 사용하는 경우 5.x 버전 설치
※ 5.x가 호환되지 않는 장비는 4.3.9 버전 설치
o 웹 인터페이스에 인가된 ip만 접근하도록 접근 통제 권고
[참고사이트]
[1] http://fortiguard.com/advisory/FG-IR-16-023
728x90
'취약점 정보1' 카테고리의 다른 글
| 복수의 D-Link 제품 라우터 버퍼 오버플로 취약점 (0) | 2016.08.19 |
|---|---|
| 프록시 서버를 사용한 통신하는 응용 프로그램에 중간자 공격 (MITM)이 가능한 취약점 (0) | 2016.08.19 |
| MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.08.10 |
| VMware 보안 업데이트 권고 (0) | 2016.08.08 |
| 한컴오피스 8월 정기 보안 업데이트 권고 (0) | 2016.08.08 |