Fortinet에서 자사의 웹 애플리케이션 방화벽(WAF) 솔루션인 FortiWeb에서 발견된 SQL 인젝션 취약점에 대한 긴급 보안 패치를 발표했습니다. 해당 취약점은 인증 없이 악용 가능하며, 개념 증명(PoC) 코드가 이미 공개되어 실제 공격에 악용될 가능성이 높습니다. 아래 링크의 문서를 참고하시어 업무에 활용하시고, 취약한 버전을 사용 중이시라면 즉시 업데이트하실 것을 권고드립니다.
작성 문서 링크
Fortinet에서 자사의 웹 애플리케이션 방화벽(WAF) 솔루션인 FortiWeb에서 발견된 SQL 인젝션 취약점에 대한 긴급 보안 패치를 발표했습니다. 해당 취약점은 인증 없이 악용 가능하며, 개념 증명(PoC) 코드가 이미 공개되어 실제 공격에 악용될 가능성이 높습니다. 아래 링크의 문서를 참고하시어 업무에 활용하시고, 취약한 버전을 사용 중이시라면 즉시 업데이트하실 것을 권고드립니다.