적극적으로 악용되는 결함에 대한 Fortinet의 지연된 경고로 인해 방어자에게 불이익이 발생함 완벽가이드
적극적으로 악용되는 결함에 대한 Fortinet의 지연된 경고로 인해 방어자에게 불이익이 발생함
사이버보안 전문 정보
연방 당국과 연구원들은 금요일 Fortinet의 웹 애플리케이션 방화벽에서 대규모로 악용된 취약점에 대해 조직에 경고했습니다. 적극적으로 악용된 심각한 결함은 Fortinet 고객에게 상당한 위험을 초래하지만, 연구원들은 특히 공급업체의 지연된 커뮤니케이션과 궁극적으로 취약점에 대한 악용 후 경고에 대해 우려하고 있습니다. 포티넷은 10월 28일 발표된 소프트웨어 업데이트에서 CVE-2025-64446을 해결했지만 이 취약점이 실제로 악용되었음을 확인한 지난주(17일 후)까지 이 결함을 CVE에 지정하거나 그 존재를 공개하지 않았
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
연방 당국과 연구원들은 금요일 Fortinet의 웹 애플리케이션 방화벽에서 대규모로 악용된 취약점에 대해 조직에 경고했습니다. 적극적으로 악용된 심각한 결함은 Fortinet 고객에게 상당한 위험을 초래하지만, 연구원들은 특히 공급업체의 지연된 커뮤니케이션과 궁극적으로 취약점에 대한 악용 후 경고에 대해 우려하고 있습니다. 포티넷은 10월 28일 발표된 소프트웨어 업데이트에서 CVE-2025-64446을 해결했지만 이 취약점이 실제로 악용되었음을 확인한 지난주(17일 후)까지 이 결함을 CVE에 지정하거나 그 존재를 공개하지 않았습니다. 그때쯤에는 일부 Fortinet 고객, 특히 FortiWeb 8.0.2로 업데이트하지 않은 고객의 경우 너무 늦었습니다.
상세 분석
CVSS 등급이 9.8인 FortiWeb의 경로 탐색 결함으로 인해 공격자가 관리 명령을 실행하여 손상된 장치를 완전히 탈취할 수 있습니다. 여러 회사, 컴퓨터 비상 대응 팀, 사이버 보안 및 인프라 보안 기관의 위협 연구원들은 금요일에 결함과 관련된 광범위한 공격에 대한 세부 정보를 포함하여 경고를 발표했습니다. CISA는 또한 금요일에 경고를 발표하고 알려진 악용 취약점 카탈로그에 결함을 추가하여 연방 기관이 7일이라는 짧은 기한 내에 취약점을 해결하도록 요구했습니다.
정리
포티넷 대변인은 공급업체의 제품 보안 사고 대응팀이 결함을 발견하자마자 취약점을 해결하기 시작했으며 이러한 노력은 계속 진행되고 있다고 말했습니다. 대변인은 성명을 통해 “포티넷은 고객 보안에 대한 약속과 책임감 있는 투명성 문화 사이의 균형을 부지런히 유지하고 있다”고 밝혔다. 대변인은 “이러한 목표와 원칙을 최우선으로 하여 영향을 받은 고객과 직접 소통하여 필요한 권장 조치에 대해 조언하고 있습니다”라고 덧붙였습니다. Defused의 위협 연구원들은 처음으로 취약점을 발견하고 10월 6일에 발견한 개념 증명 익스플로잇을 발표했습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.