by Wizard

Fortinet FortiSwitch의 심각한 보안 취약점, 사용자 비밀번호 변경 허용

Fortinet FortiSwitch에서 발견된 심각한 권한 상승 취약점에 대한 최신 정보를 공유합니다. 이 취약점은 공격자가 사용자 로그인 자격 증명을 변경할 수 있도록 허용하여 심각한 보안 위협을 야기합니다. Fortinet은 보안 권고를 통해 영향을 받는 버전과 즉각적인 패치 적용이 어려운 사용자를 위한 해결 방법을 제시했습니다.

취약점 상세 정보

해당 버그는 SWE-620으로 추적되며, 심각도 점수 9.3/10 (critical)을 받았습니다. NVD에서는 CVE-2024-48887로 추적하며, 심각도 점수는 9.8/10으로 더욱 높게 평가되었습니다. 비밀번호 재설정 양식에서 버그가 발견되었으며, 원래 비밀번호를 제공하도록 강제할 수 있는 것으로 밝혀졌습니다.

영향을 받는 버전

다음 버전의 FortiSwitch가 취약점에 영향을 받습니다.

FortiSwitch 6.4 ~ 6.4.14
FortiSwitch 7.0 ~ 7.0.10
FortiSwitch 7.2 ~ 7.2.8
FortiSwitch 7.4 ~ 7.4.4
FortiSwitch 7.6

해결 방법 및 완화 조치

Fortinet은 취약점을 완화하기 위해 최신 버전으로 업그레이드할 것을 권장합니다. 즉시 패치를 적용할 수 없는 경우, 임시 해결 방법으로 관리 인터페이스에서 HTTP/HTTPS 액세스를 비활성화하는 것이 좋습니다.

임시 해결 방안

MITRE corporation은 "forgotten password" 기능을 사용하지 말 것을 권고합니다. 불가피하게 사용해야 하는 경우, 합법적인 사용자가 과거에 제공한 이메일 주소 또는 질문과 같은 정보를 통해서만 정보 제공을 수행해야 합니다. 현재 사용자가 올바른 비밀번호를 제공하기 전까지는 이 신원 정보를 변경할 수 없도록 해야 합니다.

Fortinet FortiSwitch란 무엇인가?

Fortinet FortiSwitch는 Fortinet의 보안 패브릭, 특히 FortiGate 방화벽과 긴밀하게 통합되도록 설계된 안전하고 고성능의 이더넷 스위치 제품군입니다. 주로 비즈니스 환경에서 사용되며, 네트워크 전체에 대한 접근성을 제공하므로 공격 대상이 되기 쉽습니다. 방화벽, 스위치, 허브는 네트워크 침투의 중요한 발판이 될 수 있습니다.