아래의 작업 일정이 변경되었습니다.

추후 일정 확정시 재공지 드리도록 하겠습니다.

-

현재 온캠퍼스원격평생교육원에서 이용중인 방화벽 벤더사에서 펌웨어 버전에 따른 취약점이 보고되어 이와 관련된 조치를 진행할 예정입니다.

[FortiOS - Format String Bug in fgfmd 취약점 관련 조치 안내]

□ 해당 여부 : FortiManager와 연동하여 사용하도록 설정한 경우에만 해당되어, 사용하지 않는 경우 무관함

□ 취약점 내용 : FortiOS fgfmd 데몬의 외부 제어 형식 문자열 취약점[CWE-134]을 사용하면 인증되지 않은 원격 공격자가 특별히 제작된 요청을 통해 임의 코드나 명령을 실행할 수 있습니다.

□​ 취약점 심각도 : 9.8 Critical

□​ CVE : CVE-2024-23113

□​ 조치방법 : 취약점이 해결된 버전으로 업그레이드 진행 예정

1. 작업 일시 : 2024-02-20(화) AM 02:00

2. 작업 대상 : 네트워크 방화벽

3. 작업 내용 : 펌웨어 업데이트

4. 작업 영향도 : 작업 시간대 네트워크 단절 (소요 시간은 30분 내외로 예상됩니다)​

해당 시간대에는 원격 훈련 접속이 원활하지 않을 수 있으니 참고하여 주세요.

불편을 드려 죄송합니다.