T (1) 썸네일형 리스트형 CISA, Fortinet 취약점 경고... Palo Alto 및 Cisco 긴급 보안 패치 발표 CISA, Fortinet 제품의 심각한 취약점 경고미국 사이버 보안 및 인프라 보안국(CISA)이 Fortinet 제품에 영향을 미치는 심각한 보안 취약점을 '공격에 이용되는 취약점 목록'(KEV) 카탈로그에 추가했습니다. 이는 현재 활발히 악용되고 있는 정황을 발견한 데 따른 조치입니다.이 취약점은 CVE-2024-23113으로, CVSS 점수 9.8을 받았으며, FortiOS, FortiPAM, FortiProxy, FortiWeb에서 원격 코드 실행을 가능하게 합니다. Fortinet은 해당 취약점에 대해 "FortiOS fgfmd 데몬의 외부 제어 형식 문자열 취약점(CWE-134)을 악용해 원격의 인증되지 않은 공격자가 임의의 코드나 명령어를 실행할 수 있다"고 설명했습니다.현재 해당 취약점이.. 이전 1 다음
