2022-01-20 08:45 (목)
포티넷 포티웹, 제로데이 보안취약점 주의…관리 인터페이스 접근 제한 필수
상태바
포티넷 포티웹, 제로데이 보안취약점 주의…관리 인터페이스 접근 제한 필수
  • 길민권 기자
  • 승인 2021.08.20 13:07
이 기사를 공유합니다

포티넷 포티웹(FortiWeb) 제품에서 발생하는 보안취약점을 악용해 피해가 발생할 수 있다. 해당 제품을 이용 중인 사용자는 보안 강화에 각별한 주의가 필요한 상황이다.

이번 취약점은 포티웹(웹 어플리케이션 방화벽) 관리 인터페이스에서 명령어 삽입으로 인해 임의 명령어 실행이 가능한 취약점이다.

포티넷 측은, 임시 대응 방안으로 신뢰되지 않은 네트워크로부터 포티웹 관리 인터페이스 접근 제한을 적용할 것을 당부했다. 신뢰할 수 있는 내부 네트워크 또는 보안 VPN을 통해서만 관리 인터페이스에 접속할 수 있도록 조치해야 한다.

포티넷은 현재 패치 파일을 개발 중에 있으며 패치 공개 시 최신버전으로 업데이트 적용을 하면 된다.

★정보보안 대표 미디어 데일리시큐!★