[º¸¾È´º½º ±è°æ¾Ö] Æ÷Ƽ³Ý(Fortinet)»ç°¡ FortiGate(¹æȺ®) SSH ¿ø°Ý ·Î±×ÀÎ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿¡ ÇØ´ç Á¦Ç°ÀÇ »ç¿ë°í°´µéÀº º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.
¡ãÃâó: Æ÷Ƽ°¡µå ¼¾ÅÍ(FortiGuard Center)
ÇØ´ç Ãë¾àÁ¡Àº FortiGate¿¡ SSH ¿ø°ÝÁ¢¼ÓÀ» ÅëÇÑ °ü¸®ÀÚ ±ÇÇÑ Å»Ãë°¡ °¡´ÉÇÏ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ´ÙÀ½°ú °°´Ù.
- FortiOS 4.3.0ºÎÅÍ 4.3.16
- FortiOS 5.0.0ºÎÅÍ 5.0.7
- FortiOS 5.2¿Í 5.4½Ã¸®Áî´Â ¿µÇâ ¹ÞÁö ¾ÊÀ½
µû¶ó¼ FortiOS 4.3 »ç¿ëÀÚ´Â FortiOS 4.3.17 ȤÀº ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í, FortiOS 5.0 »ç¿ëÀÚ´Â FortiOS 5.0.8 ȤÀº ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ¿¡ ¹®ÀÇ(±¹¹ø¾øÀÌ 118)ÇÏ¸é µÈ´Ù.
[¿ë¾îÁ¤¸®]
SSH(Secure SHell): ½ÃÅ¥¾î ¼Ð, ³×Æ®¿öÅ© »óÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ ·Î±×ÀÎÇϰųª ¿ø°Ý ½Ã½ºÅÛ¿¡¼ ¸í·ÉÀ» ½ÇÇàÇÏ°í, ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î ÆÄÀÏÀ» º¹»çÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥ ¶Ç´Â ±× ÇÁ·ÎÅäÄÝ.
[Âü°í»çÀÌÆ®]
https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>