포티넷 포티웹(FortiWeb) 웹방화벽(WAF)에서 공격자가 악용할 경우 기업 네트워크에 침투할 수 있는 치명적인 취약점 다수가 발견됐다. 이용기관은 신속히 업데이트를 적용해야 안전할 수 있다.

CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, CVE-2020-29019로 등록된 이 취약점은 포티넷 보안 패치를 통해 수정되었다.

이번 취약점은 포지티브테크놀로지 보안 연구원이 발견했다. 이 취약점은 blind SQL 주입, 스택 기반 버퍼 오버플로우 이슈, 포맷 스트링(format string) 취약점으로 승인되지 않은 코드나 명령을 실행하거나 서비스 거부 (DoS)로 이어질 수 있다.

이 취약점은 포티웹 관리자 인터페이스 내 존재하기 때문에 이를 악용 가능한 원격 공격자는 기업 네트워크에 액세스 할 수 있게 된다.

★정보보안 대표 미디어 데일리시큐!★