Fortinet 보안 업데이트 권고

□ 개요 o Fortinet社 Fortiguard lab은 Shadow Brokers(해킹그룹)가 공개한 Fortinet 네트워크 장비 원격코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 소프트웨어의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 Cookie Parser Buffer Over Flow 취약점을 이용하여 조작된 HTTP를 요청함으로써 원격코드실행이 가능한 취약점 □ 영향 받는 소프트웨어 o Cookie Parser Buffer Over Flow 취약점 항목 영향 받는 버전 FortGate(FOS) 4.3.8 및 이전 버전 4.2.12 및 이전 버전 4.1.10 및 이전 버전   □ 해결 방안 o 영향 받는 소프트웨어를 사용하는 경우 5.x 버전 설치      ※ 5.x가 호환되지 않는 장비는 4.3.9 버전 설치 o 웹 인터페이스에 인가된 ip만 접근하도록 접근 통제 권고 [참고사이트]

http://fortiguard.com/advisory/FG-IR-16-023