반응형 fortinet ssl vpn 취약점 (cve-2018-13379)1 Fortinet SSL VPN 취약점 (CVE-2018-13379) 분석자료 Fortinet SSL VPN 취약점 (CVE-2018-13379)Fortinet 제품에서 인증되지 않은 공격자가 취약점을 활용한 HTTP Request를 통해 시스템 파일을 다운로드 하거나 특정 경로를 접근하여 ID, Password를 알아낼 수 있다.해당 글의 작성 시점인 2022년 8월까지 취약점 페이로드를 사용하는 공격이 여전히 탐지되고 있다. 취약점 버전제조사제품제품 버전fortinetFortiOS6.0.0 - 6.0.4fortinetFortiOS5.6.3 - 5.6.7fortinetFortiOS5.4.6 - 5.4.12fortinetFortiProxy2.0.0fortinetFortiProxy1.2.0 - 1.2.8fortinetFortiProxy1.1.0 - 1.1.6fortinetFortiP.. 2024. 9. 23. 이전 1 다음 반응형