Fortinet은 웹 애플리케이션 방화벽인 FortiWeb에서 발견된 중요한 제로데이 취약점을 조용히 패치했다고 확인했습니다. 이 취약점은 현재 대규모로 악용되고 있습니다. 이 발표는 인증되지 않은 공격자들이 알려지지 않은 FortiWeb 경로 이동 결함을 이용하여 인터넷에 노출된 장치에 새로운 관리자 사용자를 생성하는 보고서에 이어 발표되었습니다. 이 공격은 처음으로 위협 정보 회사인 Defused가 10월 6일에 확인했으며, 이 회사는 증명 개념 공격을 발표하고 "알려지지 않은 Fortinet 공격(아마도 CVE-2022-40684 변형)"이 로컬 관리자 수준 계정을 생성하기 위해 Fortinet 엔드포인트에 HTTP POST 요청을 보내는 데 사용되고 있다고 보고했습니다.
watchTowr Labs 보안 연구원들은 목요일에 공격을 시연하고 취약한 장치를 식별하는 데 도움이 되는 "FortiWeb 인증 우회 아티팩트 생성기"라는 도구를 출시했습니다. 사이버 보안 회사 Rapid7은 이 결함이 FortiWeb 버전 8.0.1 이전 버전에 영향을 미치며, 공개적으로 이용 가능한 증명 개념 공격이 버전 8.0.2로 업데이트 한 후에는 더 이상 작동하지 않음을 확인했습니다. Fortinet은 오늘, 공격자들이 FortiWeb의 GUI 구성 요소에서 경로 혼동 취약점(현재 CVE-2025-64446로 추적됨)을 적극적으로 이용하고 있음을 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 패치되지 않은 시스템에서 관리 명령을 실행할 수 있게 합니다.
https://www.bleepingcomputer.com/news/security/fortinet-confirms-silent-patch-for-fortiweb-zero-day-exploited-in-attacks/ https://www.bleepstatic.com/content/hl-images/2025/04/09/Fortinet.jpg
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.
