최근 해외에서 포티넷(Fortinet) 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 국내 이용자의 보안 강화가 필요한 상황이다.

이번 취약점은 다음과 같다.

△FortiOS의 SSL VPN 웹 포털에서 경로탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2018-13379)

△FortiOS에서 취약한 기본설정으로 인해 발생하는 정보노출 취약점(CVE-2019-5591)

△FortiOS의 SSL VPN에서 미흡한 사용자 인증으로 인해 발생하는 인증우회 취약점(CVE-2020-12812)

포티OS를 사용하는 국내 기관과 기업은 취약점이 해결된 버전으로 업데이트한 후 사용해야 안전할 수 있다.

---

■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공·금융·기업 보안실무자 1,000명 이상 참석

-최신 국내·외 보안솔루션 사이버 전시 참관

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★