보안 연구원들은 Fortinet의 보안 정보 및 이벤트 관리(SIEM) 솔루션에서 발견된 최고 수준의 취약점에 대한 개념 증명(PoC)을 공개했습니다. 이 취약점은 Horizon3 취약점 전문가 Zach Hanley가 발견하고 보고한 것으로, 인증 없이 루트로 원격 명령 실행을 가능하게 하는 명령 주입 취약점입니다. 이 취약점은 FortiSIEM supervisor에서 특수 요소의 부적절한 중화로 인해 원격에서 인증되지 않은 공격자가 조작된 API 요청을 통해 무단 명령을 실행할 수 있게 합니다.
이 취약점은 FortiClient FortiSIEM 버전 6.4.0 이상에 영향을 미치며, 회사는 2월 8일에 이 취약점을 패치했습니다. Fortinet는 처음에는 이 두 가지 CVE가 실제가 아니라 유사한 결함의 중복이라고 주장했지만, 나중에 이들이 모두 원래 취약점과 동일한 설명을 가진 CVE-2023-34992 변형이라고 확인했습니다. Fortinet이 이 보안 결함을 패치하기 위해 보안 업데이트를 발표한 지 3개월이 넘은 화요일에, Horizon3의 공격 팀은 증명 개념(PoC)을 공유하고 기술적인 깊이 있는 분석을 게시했습니다.
Horizon3의 공격 팀은 또한 Fortinet의 FortiClient Enterprise Management Server (EMS) 소프트웨어의 중요한 결함에 대한 PoC를 공개했습니다. 이 소프트웨어는 현재 공격에 활발히 이용되고 있습니다. Fortinet의 취약점은 종종 랜섬웨어 및 사이버 스파이 공격에서 제로데이로 이용되며, 이러한 공격은 기업 및 정부 네트워크를 대상으로 합니다.
요약
- 보안 연구원들이 Fortinet의 보안 정보 및 이벤트 관리(SIEM) 솔루션의 최고 수준의 취약점에 대한 증명 개념(PoC)을 공개했다.
- 이 취약점은 인증 없이 루트로 원격 명령 실행을 가능하게 하는 명령 주입 취약점이다.
- Fortinet은 이 취약점을 패치한 후 3개월이 넘은 후에 이 취약점이 원래 취약점과 동일한 설명을 가진 변형이라고 확인했다.
- Horizon3의 공격 팀은 또한 Fortinet의 FortiClient Enterprise Management Server (EMS) 소프트웨어의 중요한 결함에 대한 PoC를 공개했다.
- Fortinet의 취약점은 종종 랜섬웨어 및 사이버 스파이 공격에서 제로데이로 이용된다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.