VPN 노리는 공격자들, 포티넷 제품의 제로데이 취약점 공격해
요약 : 보안 외신 시큐리티위크에 따르면 보안 업체 포티넷(Fortinet)이 긴급 패치를 배포하기 시작했다고 한다. 포티OS SSL-VPN 제품에서 공격자들이 취약점을 발견해 익스플로잇 공격을 실시함에 따른 것이다. 문제의 취약점은 현재 CVE-2022-4247이라는 번호와 CVSS 9.3점을 부여 받은 상황이다. 일종의 힙 기반 버퍼 오버플로우 취약점으로, 메모리를 조작할 수 있게 해 준다. 실제 공격이 이뤄지고 있어 시급한 패치가 요구된다.
[이미지 = utoimage]
배경 : 지난 달 포티넷은 일부 고객들에게 제로데이 공격이 진행되고 있음을 알린 바 있다. 문제가 됐던 제품은 포티OS와 포티프록시였다. 지난 4월에도 포티OS VPN 제품에서 3가지 취약점이 발견돼 FBI와 CISA가 공동으로 경고문을 발표한 바 있다. VPN은 공격자들이 가장 많이 노리는 제품 중 하나다.
말말말 : “최근 CVE-2022-4247 취약점을 익스플로잇 하는 공격이 실제로 이뤄지고 있습니다. 고객들께서는 최대한 빠르게 패치를 적용하시기를 바랍니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 따르면 보안 업체 포티넷(Fortinet)이 긴급 패치를 배포하기 시작했다고 한다. 포티OS SSL-VPN 제품에서 공격자들이 취약점을 발견해 익스플로잇 공격을 실시함에 따른 것이다. 문제의 취약점은 현재 CVE-2022-4247이라는 번호와 CVSS 9.3점을 부여 받은 상황이다. 일종의 힙 기반 버퍼 오버플로우 취약점으로, 메모리를 조작할 수 있게 해 준다. 실제 공격이 이뤄지고 있어 시급한 패치가 요구된다.
[이미지 = utoimage]
배경 : 지난 달 포티넷은 일부 고객들에게 제로데이 공격이 진행되고 있음을 알린 바 있다. 문제가 됐던 제품은 포티OS와 포티프록시였다. 지난 4월에도 포티OS VPN 제품에서 3가지 취약점이 발견돼 FBI와 CISA가 공동으로 경고문을 발표한 바 있다. VPN은 공격자들이 가장 많이 노리는 제품 중 하나다.
말말말 : “최근 CVE-2022-4247 취약점을 익스플로잇 하는 공격이 실제로 이뤄지고 있습니다. 고객들께서는 최대한 빠르게 패치를 적용하시기를 바랍니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
