Fortinet의 FortiGate 방화벽에서 이전에 패치된 인증 우회 취약점(CVE-2025-59718)이 다시 악용되고 있어, 이미 패치된 시스템에서도 해킹 피해가 발생하고 있습니다. 일부 관리자는 Fortinet이 최신 FortiOS 버전(7.4.10)에서도 해당 취약점이 완전히 해결되지 않았음을 확인했다고 전했습니다. Fortinet은 향후 며칠 내에 FortiOS 7.4.11, 7.6.6, 8.0.0을 추가로 배포해 보안 결함을 완전히 해결할 계획입니다.
피해 사례에 따르면, 공격자는 SSO 로그인을 통해 관리자 계정을 생성하는 방식으로 시스템에 침투하고 있으며, 이는 이전에 Arctic Wolf가 보고한 CVE-2025-59718 취약점 악용 방식과 유사합니다. Fortinet은 아직 공식 답변을 내놓지 않았으나, 보안 전문가들은 완전한 패치가 배포되기 전까지 FortiCloud SSO 로그인 기능을 비활성화할 것을 권고하고 있습니다. 해당 기능은 기본적으로 비활성화되어 있으나, 여전히 1만 1천여 대의 기기가 인터넷에 노출된 상태로 확인됐습니다.
또한, CISA는 이 취약점을 적극적으로 악용되는 보안 취약점 목록에 추가하고, 연방 기관에 일주일 내 패치를 완료할 것을 지시했습니다. 한편, Fortinet FortiSIEM의 또 다른 치명적 취약점도 공개된 익스플로잇 코드로 인해 공격에 노출되고 있어, 보안 관리자의 각별한 주의가 요구됩니다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.