포티넷은 임의 코드를 루트로 실행하는 데 악용될 수 있는 포티매니저 및 포티애널라이저 네트워크 관리 솔루션의 심각한 버그를 수정했다고 밝혔다.
이 업체는 FortiManager 및 FortiAnalyzer 네트워크 관리 솔루션에 영향을 미치는 CVE-2021-32589로 공개된 심각한 버그를 해결하기 위한 보안 업데이트를 발표했다.
CVE-2021-32589 취약점은 공격자가 루트로 임의코드를 실행하기 위해 악용할 수 있는 Use After Free 문제다.
이 취약점으로 인해 인증되지 않은 원격 공격자가 대상 장치의 fgfm 포트에 특별히 제작된 요청을 전송해 무단 코드를 루트로 실행할 수 있다고 회사 측은 전한다.
이 제품들은 기업이 장비를 제어하고 모니터링하기 위한 네트워크 관리 솔루션으로 사용되고 있어 사용 기업들은 즉시 패치를 적용해야 안전할 수 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지