CISA Issues Security Warning on Fortinet FortiOS Authentication Bypass Exploit
CISA Issues Security Warning on Fortinet FortiOS Authentication Bypass Exploit
The Cybersecurity and Infrastructure Security Agency (CISA) issued a critical security warning regarding a severe vulnerability in Fortinet's FortiOS and FortiProxy systems.
gbhackers.com
- 취약점 개요
- CVE-2025-24472는 Fortinet FortiOS 및 FortiProxy 제품에 존재하는 인증 우회(Authentication Bypass) 취약점으로 분류됨
- CSF(Connectivity Security Framework) 프록시 요청을 악용한 공격자가 인증 절차를 우회하고 super-admin 권한을 획득할 수 있음
- CWE-288(부적절한 인증) 유형으로 분류되며, 사용자 상호작용 없이 원격에서 악용 가능
- CISA 경고 내용
- CISA는 해당 취약점이 랜섬웨어 캠페인과 관련된 공격에 악용될 수 있다고 경고
- 인증 우회를 통한 관리자 권한 획득은 명령 실행, 민감 정보 탈취, 전체 시스템 교란으로 이어질 수 있어 위협 수준이 매우 높음
- 특히 사용자 조작 없이 원격에서 악용 가능하다는 점에서 위험성이 큼
- 보안 권고
- 벤더 패치 및 우회책 즉시 적용
- Fortinet이 제공하는 보안 패치 및 임시 해결책을 즉각 반영
- BOD 22-01 지침 준수
- 클라우드 기반 시스템을 사용하는 경우, CISA의 Binding Operational Directive 22-01 지침에 따라 보안 구성 강화
- 사용 중단 검토
- 패치나 대안이 없는 경우, 해당 제품 사용을 중단할 것을 권고
- 조치 마감일: 2025년 4월 8일
- CISA는 이 날짜를 대응 마감일로 설정하며, 늦어도 이 시점 전까지 보안 조치를 완료해야 함
- 벤더 패치 및 우회책 즉시 적용
- 결론
- Fortinet 장비를 운영 중인 조직은 관리자 인증 로그 모니터링을 강화하고 비인가 접근 차단 정책을 적용해야 함
- 인증 우회 공격 탐지를 위한 UEBA(User and Entity Behavior Analytics) 기반 이상 징후 감지를 병행할 것
- 향후 Fortinet 관련 제품 업데이트 시 서명 기반 탐지 시스템(NIDS, NIPS) 및 EDR 연계를 통해 위험 범위를 축소해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Windows File Explorer 취약점(CVE-2025-24071) 통한 NTLM 해시 탈취 및 네트워크 스푸핑 경고 (0) | 2025.05.02 |
|---|---|
| Synology DSM 원격 코드 실행 취약점(CVE-2024-10441) 긴급 보안 경고 (0) | 2025.05.02 |
| ChatGPT SSRF 취약점(CVE-2024-27564), 금융 및 공공기관 타깃 주요 공격 벡터로 부상 (0) | 2025.05.01 |
| AMI BMC 취약점 CVE-2024-54085 분석: 서버 원격 제어 및 브릭 위험 (0) | 2025.05.01 |
| CVE-2024-36904, Linux 커널 TCP 서브시스템의 Use-After-Free 취약점 PoC 공개 (0) | 2025.05.01 |