조회 수 105 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  * FortiWeb : 웹 어플리케이션 방화벽(WAF)
 
□ 설명
 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2]
 o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3]
 o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4]
 o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부 취약점(CVE-2020-29109) [5]

□ 영향을 받는 제품 및 최신 버전

1.png

 

 

[참고사이트]
[1]https://www.fortiguard.com/psirt
[2] https://www.fortiguard.com/psirt/%20FG-IR-20-124
[3] https://www.fortiguard.com/psirt/FG-IR-20-125
[4] https://www.fortiguard.com/psirt/FG-IR-20-123
[5] https://www.fortiguard.com/psirt/%20FG-IR-20-126

 

33333.png

 


  1. Apple 제품 보안 업데이트 권고

  2. 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고

  3. Mozilla 제품 보안 업데이트 권고

  4. 결제 주문서 사칭 악성 이메일 유포 주의 권고

  5. dnsmasq 신규 취약점 보안 업데이트 권고

  6. Cisco 제품 취약점 보안 업데이트 권고

  7. 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고

  8. Mozilla Firefox 보안 업데이트 권고

  9. 중소기업 홈페이지 보안강화

  10. Mozilla 제품 보안 업데이트 권고

  11. Apple 제품군 보안 업데이트 권고

  12. 솔라윈즈 오리온 플랫폼 보안 주의 권고

  13. 원격수업대비 실천 수칙

  14. Cisco 제품 취약점 보안 업데이트 권고

  15. 윈도우 7 기술지원 종료

  16. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

  17. 나모 크로스에디터 업로드 취약점 보안 업데이트 권고

  18. 해킹메일

  19. 피싱예방

  20. Adobe Flash Player 기술지원 종료 관련 보안 주의 권고

Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login