반응형
포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2단계 인증 우회 리스크와 점검·대응 체크리스트

포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2단계 인증 우회 리스크와 점검·대응 체크리스트

보안 공지 요약 · VPN/방화벽 운영자/보안담당자용 포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2FA 우회 리스크와 점검·대응 체크리스트 🎯 이슈: 2단계 인증(2FA) 우회 가능성 중요 🧩 조건: 로컬 사용자 + 2FA + LDAP 원격 인증/그룹 정책 🛠️ 우선 대응: 패치 적용 또는 대소문자 처리 설정/LDAP 구성 점검 핵심 요약 포티넷은 FortiGate에서 사용하는 FortiOS SSL VPN의 오래된 취약점 CVE-2020-12812가 최근 공격에 활용되는 정황을 공지했습니다. 특정 구성(로컬 사용자 계정 + 2FA + LDAP..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 30.
  • textsms
반응형