-
Fortigate 방화벽 Nessus 11411- Backup Files DisclosureSecurity 2025. 6. 26. 01:06반응형
보안팀에서 전달한 Nessus 취약점 문서를 받았다.
그런데 Fortigate 방화벽에서 취약점이 있다고 나타났다.
방화벽은 중요한 장비이기 때문에 취약점 발견 시 빠른 대응이 필요하다.
11411- Backup Files Disclosure 라는 취약점이 있었다.
내용은 원격 웹서버에서 파일 검색이 가능하다고 되어 있었다.
다양한 접미사를 사용하여 파일을 검색할 수 있다고 한다.
하지만 내가 알기론 Fortigate에서 운영중인 웹서버가 없다.
테스트해봐도 페이지가 열리지 않고 오류가 나타났다.
Nessus Fortigate Backup Files Disclosure 그리고 false positive response라는 것을 알았다.
오탐이라는 것이다.
이 조사에서 확인해 보니 접미사를 이용하여 접속을 시도해도 오류를 반환한다는 것이다. 즉, 백업 파일을 확인할 수 없다. 취약점 진단 도구가 언제나 옳지 않을 수도 있다. 공식적인 내용도 확인했으니 이 취약점에 대해서는 그냥 넘어갈 것이다.
오탐에 대한 테스트 내용을 확인할 수 있다. 출처 : fortinet.com Discovery of backup file disclosure in FortiOS 7.0.x, 7.2.x and 7.4.x by Vulnerability Assessment Tool
the discovery of Backup File Disclosure vulnerability observed on FortiOS 7.0.x 7.2.x and 7.4.x by Nessus Vulnerability Scanner. (See Backup Files Disclosure - Tenable documentation). ScopeFortiOS 7.0.x, 7.2.x, 7.4.x.Solution This has been confirmed to be
community.fortinet.com
반응형'Security' 카테고리의 다른 글
Aruba AP Controller 71049 - SSH Weak MAC Algorithms Enabled (1) 2025.06.30 Aruba AP Controller 70658 - SSH Server CBC Mode Ciphers Enabled 취약점 (1) 2025.06.29 WithSecure 설치 시 Incompatible software detected 에러 해결 방법 (2) 2025.06.17 카카오톡으로 연결된 불필요한 서비스 연결 해제 방법 (3) 2025.06.08 아이폰 앱스토어에서 공표명령 안내문은 뭘까? (0) 2025.05.25