FortiGate 치명적 취약점 'FortiBleed' 발견

FortiGate 장치에서 'FortiBleed' 원격 인증 우회 취약점이 발견됐다. 미국 CISA와 영국 NCSC가 공동으로 경고에 나섰다. 이 취약점을 악용하면 외부에서 방화벽 시스템에 침투해 중요한 정보에 접근할 수 있다. 비밀번호를 안전하게 저장하는 방식에 존재하여, 공격자가 시스템 접속 권한을 얻을 가능성이 제기되었다.

이 취약점은 현재 FortiOS 버전 7.2.11, 7.4.8, 7.6.1에 영향을 받는다. 보안 당국은 FortiOS 업데이트와 다단계 인증(MFA) 활성화를 통한 대응 및 추가 보안 강화 조치를 권고했다. 이 보안 권고는 2026년 6월 18일(현지시간)에 발표되었다.

이 취약점에 대한 정보는 보안 연구 기업 SOCRadar에 의해 처음 보고된 것으로 나타났다.

취약점은 FortiGate 제품군에 영향을 미치며, 특히 FortiOS 7.2.11, 7.4.8, 7.6.1 버전에서 PBKDF2 알고리즘과 SHA-256 해싱 방식을 사용하는 비밀번호 해싱 방식에 존재한다. 공격자는 이를 이용해 비밀번호 해시를 탈취하고 원격으로 인증을 우회할 수 있다.

보안 전문가들은 이 취약점의 악용으로 인한 피해를 줄이기 위해 즉각적인 패치 적용과 함께 다단계 인증(MFA) 활성화를 권고했다. 공격 성공 시 사용자 계정 탈취 및 시스템 접근 권한 획득으로 이어질 수 있다.