확인 시간 : 2026-02-02 14:15
KISA 보안취약점 정보포털 진흥원 : 취약점 정보 공유 > 보안공지
[게시판] https://knvd.krcert.or.kr/securityNotice.do
[게시글] https://knvd.krcert.or.kr/detailSecNo.do?IDX=6679
제목 : Fortinet 제품 보안 업데이트 권고
□ 개요
o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiWeb에서 발생하는 인증우회 취약점(CVE-2026-24858) [1][2]
□ 영향받는 제품 및 해결 방안
취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
CVE-2026-24858 | FortiAnalyzer | 7.6.0 이상 ~ 7.6.5 이하 | 7.6.6 이상 |
7.4.0 이상 ~ 7.4.9 이하 | 7.4.10 이상 |
7.2.0 이상 ~ 7.2.11 이하 | 7.2.12 이상 (출시 예정) |
7.0.0 이상 ~ 7.0.15 이하 | 7.0.16 이상 (출시 예정) |
FortiManager | 7.6.0 이상 ~ 7.6.5 이하 | 7.6.6 이상 |
7.4.0 이상 ~ 7.4.9 이하 | 7.4.10 이상 |
7.2.0 이상 ~ 7.2.11 이하 | 7.2.12 이상 (출시 예정) |
7.0.0 이상 ~ 7.0.15 이하 | 7.0.16 이상 (출시 예정) |
FortiOS | 7.6.0 이상 ~ 7.6.5 이하 | 7.6.6 이상 |
7.4.0 이상 ~ 7.4.10 이하 | 7.4.11 이상 |
7.2.0 이상 ~ 7.2.12 이하 | 7.2.13 이상 (출시 예정) |
7.0.0 이상 ~ 7.0.18 이하 | 7.0.19 이상 (출시 예정) |
FortiProxy | 7.6.0 이상 ~ 7.6.4 이하 | 7.6.6 이상 (출시 예정) |
7.4.0 이상 ~ 7.4.12 이하 | 7.4.13 이상 (출시 예정) |
7.2.0 이상 ~ 7.2.15 이하 | 7.2.16 이상 (출시 예정) |
7.0.0 이상 7.0.22 이하 | 7.0.23 이상 (출시 예정) |
FortiWeb | 8.0.0 이상 ~ 8.0.3 이하 | 8.0.4 이상 (출시 예정) |
7.6.0 이상 ~ 7.6.6 이하 | 7.6.7 이상 (출시 예정) |
7.4.0 이상 ~ 7.4.11 이하 | 7.4.12 이상 (출시 예정) |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
- 출시 예정 버전은 즉각적인 조치가 필요한 경우 임시 완화 조치(FortiCloud SSO 로그인 비활성화) 적용
□ 참고사이트
[1] https://fortiguard.fortinet.com/psirt/FG-IR-26-060
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-24858
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성: 위협분석단 취약점분석팀
확인 시간 : 2026-02-02 14:15
KISA 보안취약점 정보포털 진흥원 : 취약점 정보 공유 > 보안공지
[게시판] https://knvd.krcert.or.kr/securityNotice.do
[게시글] https://knvd.krcert.or.kr/detailSecNo.do?IDX=6679
제목 : Fortinet 제품 보안 업데이트 권고
□ 개요
o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiWeb에서 발생하는 인증우회 취약점(CVE-2026-24858) [1][2]
□ 영향받는 제품 및 해결 방안
취약점
제품명
영향받는 버전
해결 버전
CVE-2026-24858
FortiAnalyzer
7.6.0 이상 ~ 7.6.5 이하
7.6.6 이상
7.4.0 이상 ~ 7.4.9 이하
7.4.10 이상
7.2.0 이상 ~ 7.2.11 이하
7.2.12 이상 (출시 예정)
7.0.0 이상 ~ 7.0.15 이하
7.0.16 이상 (출시 예정)
FortiManager
7.6.0 이상 ~ 7.6.5 이하
7.6.6 이상
7.4.0 이상 ~ 7.4.9 이하
7.4.10 이상
7.2.0 이상 ~ 7.2.11 이하
7.2.12 이상 (출시 예정)
7.0.0 이상 ~ 7.0.15 이하
7.0.16 이상 (출시 예정)
FortiOS
7.6.0 이상 ~ 7.6.5 이하
7.6.6 이상
7.4.0 이상 ~ 7.4.10 이하
7.4.11 이상
7.2.0 이상 ~ 7.2.12 이하
7.2.13 이상 (출시 예정)
7.0.0 이상 ~ 7.0.18 이하
7.0.19 이상 (출시 예정)
FortiProxy
7.6.0 이상 ~ 7.6.4 이하
7.6.6 이상 (출시 예정)
7.4.0 이상 ~ 7.4.12 이하
7.4.13 이상 (출시 예정)
7.2.0 이상 ~ 7.2.15 이하
7.2.16 이상 (출시 예정)
7.0.0 이상 7.0.22 이하
7.0.23 이상 (출시 예정)
FortiWeb
8.0.0 이상 ~ 8.0.3 이하
8.0.4 이상 (출시 예정)
7.6.0 이상 ~ 7.6.6 이하
7.6.7 이상 (출시 예정)
7.4.0 이상 ~ 7.4.11 이하
7.4.12 이상 (출시 예정)
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
- 출시 예정 버전은 즉각적인 조치가 필요한 경우 임시 완화 조치(FortiCloud SSO 로그인 비활성화) 적용
□ 참고사이트
[1] https://fortiguard.fortinet.com/psirt/FG-IR-26-060
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-24858
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성: 위협분석단 취약점분석팀