2021-01-24 03:10 (일)
포티넷 VPN 비밀번호 변경 권고…FortiOS 패치 적용해야
상태바
포티넷 VPN 비밀번호 변경 권고…FortiOS 패치 적용해야
  • 길민권 기자
  • 승인 2020.11.27 00:04
이 기사를 공유합니다

포티넷 블로그 캡쳐 이미지.
포티넷 블로그 캡쳐 이미지.

포티넷은 지난해 치명적인 경로 접근 취약점(CVE-2018-13379)이 공개된 이후 사용자에게 취약한 FortiOS를 패치할 것을 권장하며 계속해서 반복해 위험성에 대해 경고하고 있다.

최근 한 해커가 VPN 크리덴셜을 훔치는데 사용할 수 있는 CVE-2018-13379 취약점의 1줄짜리 익스플로잇을 게시하는 사건이 발생했기 때문이다.

포티넷의 지속적인 경고에도 불구하고 패치가 제대로 이루어지지 않아 이 치명적인 버그가 광범위하게 악용될 위험성이 있는 상황이다.

한편 올해 초, 특정 정부 지원을 받는 해커들이 네트워크를 해킹하고 랜섬웨어를 배포할 목적으로 이 취약점을 무기화해 사용한 바 있다.

포티넷 측은 “지난 주, 모든 고객에게 취약점 및 완화법에 대해 또 다시 공지했다. 이 그룹의 공격이 해당 취약점을 악용해 실행된 것인지 확인할 수는 없지만, 고객에 업그레이드 및 완화법을 적용할 것을 권장했다. 더욱 많은 정보는 블로그와 2019년 5월 PSIRT 권고를 참고하시기 바란다”고 강조했다.

더불어 국내 포티넷 VPN 사용자들은 이와 동일한 크리덴셜을 사용하는 다른 웹사이트의 비밀번호를 즉시 변경할 것을 권고한다.

★정보보안 대표 미디어 데일리시큐!★