Fortinet FortiAnalyzer 7.6.0~7.6.5, FortiAnalyzer 7.4.0~7.4.9, FortiAnalyzer 7.2.0~7.2.11, FortiAnalyzer 7.0.0~7.0.15, FortiManager 7.6.0의 대체 경로 또는 채널을 사용한 인증 우회 취약성[CWE-288] 7.6.5~7.6.5, FortiManager 7.4.0~7.4.9, FortiManager 7.2.0~7.2.11, FortiManager 7.0.0~7.0.15, FortiOS 7.6.0~7.6.5, FortiOS 7.4.0~7.4.10, FortiOS 7.2.0~7.2.12, FortiOS 7.0.0부터
Fortinet FortiAnalyzer 7.6.07.6.5, FortiAnalyzer 7.4.07.4.9, FortiAnalyzer 7.2.07.2.11, FortiAnalyzer 7.0.07.0.15, FortiManager 7.6.0의 대체 경로 또는 채널을 사용한 인증 우회 취약성[CWE-288] 7.6.57.6.5, FortiManager 7.4.07.4.9, FortiManager 7.2.07.2.11, FortiManager 7.0.07.0.15, FortiOS 7.6.07.6.5, FortiOS 7.4.07.4.10, FortiOS 7.2.07.2.12, FortiOS 7.0.07.0.18, FortiProxy 7.6.07.6.4, FortiProxy 7.4.07.4.12, FortiProxy 7.2.07.2.15, FortiProxy 7.0.07.0.22, FortiWeb 8.0.08.0.3, FortiWeb 7.6.07.6.6, FortiWeb 7.4.0~7.4.11에서는 FortiCloud 계정과 등록된 장치를 가진 공격자가 해당 장치에서 FortiCloud SSO 인증이 활성화된 경우 다른 계정에 등록된 다른 장치에 로그인하는 것을 허용할 수 있습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.