반응형
반응형
포티블리드 공격으로 드러난 인터넷 노출 장비 계정 탈취 위험 정리된 내용 2026년 들어 포티넷 포티게이트 방화벽과 SSL-VPN 장비를 중심으로 대규모 자격증명 탈취 공격이 확인됐다. 이 공격은 포티블리드(FortiBleed)로 불리며, 단순한 취약점 스캔이 아니라 인터넷에 노출된 보안 장비와 NAS, VPN, DB 서버를 동시에 겨냥한 계정 기반 침투 시도로 볼 수 있다. 공격자는 포티게이트 관리자 계정과 SSL-VPN 계정을 대상으로 크리덴셜 스터핑과 무차별 대입 공격을 수행했다. 장비 장악 이후에는 인증 트래픽을 수집하는 도구를 설치해 ..
포티넷코리아 ‘파트너 킥오프 2026’ 성료…AI 시대 보안 혁신과 동반 성장 비전 공유 포티넷코리아(북아시아 총괄 대표 체리 펑)가 국내 파트너사를 초청해 ‘파트너 킥오프 2026(Partner Kickoff 2026)’을 개최하고, AI 확산으로 급변하는 보안 시장에 대응하기 위한 2026년 채널·솔루션 전략과 파트너 동반 성장 방향을 공유했다. 행사 개요 행사는 25일 그랜드 인터컨티넨탈 서울 파르나스에서 열렸으며, 포티넷코리아 및 파트너사 관계자 약 350명이 참석한 가운데 ‘Accelerate Together with AI’를 주제로 진행됐다. ..
보안 공지 요약 · VPN/방화벽 운영자/보안담당자용 포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2FA 우회 리스크와 점검·대응 체크리스트 🎯 이슈: 2단계 인증(2FA) 우회 가능성 중요 🧩 조건: 로컬 사용자 + 2FA + LDAP 원격 인증/그룹 정책 🛠️ 우선 대응: 패치 적용 또는 대소문자 처리 설정/LDAP 구성 점검 핵심 요약 포티넷은 FortiGate에서 사용하는 FortiOS SSL VPN의 오래된 취약점 CVE-2020-12812가 최근 공격에 활용되는 정황을 공지했습니다. 특정 구성(로컬 사용자 계정 + 2FA + LDAP..
“정문 열고 들어온 해커”… AWS 자격증명 탈취해 악성 메일 살포한 트러플넷 주의보클라우드 환경에서 가장 무서운 공격은 때로는 취약점 익스플로잇이 아니라 단순한 “정상 로그인”입니다. 최근 연구에 따르면 사이버 공격자들이 노출된 AWS 자격증명을 훔쳐, 아마존의 공식 메일 전송 서비스인 SES(Simple Email Service)를 이용해 대규모 피싱·스팸 메일을 발송하는 사례가 포착됐습니다. 공격 인프라는 ‘트러플넷(TruffleNet)’이라는 이름으로 불리고 있습니다. 01. 트러플넷이 노린 것: 합법 서비스 안에 숨기포티넷(Fortinet) 산하 포티가드 랩스(FortiGuard Labs)는 최근 보고서를 통해, 공격자들이 트러플넷이라는 인프라를 구축하고 AWS SES를 악용해 피싱·스팸 메..