뉴스6. 인증 없이 관리자 권한 강탈... 포티매니저 취약점 공개, 온프레미스 기업 ‘비상’

 

기사 요약: 포티넷의 네트워크 중앙 관리 플랫폼인 FortiManager에서 인증 없이 원격으로 악성 명령을 실행할 수 있는 보안 취약점이 발견되어 인증 없는 원격 공격으로 사내 연결된 하위 보안 장비 전체 통제권 탈취 가능성이 고조됨.

• 해당 취약점(CVE-2025-54820)은 fgtupdates 서비스의 버퍼 오버플로 문제로 인해 발생한다.
• 공격자는 조작된 요청을 보내 악성 코드를 실행하고 시스템 권한을 획득할 수 있다.
• FortiManager는 여러 보안 장비를 중앙에서 관리하는 시스템이기 때문에 공격이 성공하면 기업 네트워크 전체로 공격이 확산될 위험이 있다.
• 영향을 받는 구형 버전 사용자는 최신 버전으로 업데이트하거나 서비스 접근을 차단하는 보안 조치를 적용해야 한다.

 

개인 의견: 보안 담당자들은 계속해서 확인하고 무결성을 검증하는 일을 반복적으로 수행해야 한다는 것을 여러 번의 뉴스 클리핑을 통해 느끼게 되었다. 결국 보안에 있어 중요한 점은 귀찮더라도 반복해서 확인하는 과정임을 알 수 있었다.

<용어 정리>

CVE취약점: 보안 취약점에 붙이는 고유 번호.

버퍼 오버플로우: 저장 공간보다 더 많은 데이터를 넣어서 프로그램을 망가뜨리는 공격

 

뉴스링크: https://www.boannews.com/media/view.asp?idx=142601&page=1&kind=4