포티넷 방화벽 69%, 치명적 버그에 3주일째 노출

조용한 패치 배포로 고객사 업데이트 저조

(지디넷코리아=김우용 기자)지난달 포티넷이 방화벽에서 보안취약점을 발견하고 패치를 배포했지만, 3주일 지난 시점에도 대다수 고객 환경에 설치되지 못한 것으로 나타났다. 치명적인 보안취약점이 해결되지 못한 채 방치되고 있다.

최근 외신에 따르면, 포티넷은 지난달 8일 자사 방화벽 제품에 치명적 버그 CVE-2023-27997 취약점 패치 업데이트를 별도 공지없이 배포했다.

CVE-2023-27997 취약점은 방화벽에 포함된 포티게이트 VPN의 원격 코드 실행이다. CVSS 심각도 점수 10점 만점에 9.8점으로 평가될 정도로 치명적 버그다. 힙 기반 버퍼 오버플로우 취약점으로 SSL-VPN을 활성화한 포티OS와 포티프록시 디바이스에 영향을 미친다. 이 버그는 프랑스보안회사 렉스포에서 발견해 포티게이트에 비공개로 통보했다.

포티넷 CI

포티넷은 지난달 12일 이 결함에 대해 "제한된 수의 사례에서 악용됄 수 있으며, 고객과 긴밀히 협력해 상황을 모니터링중"이라고 밝혔다. 같은날 미국 사이버보안 및 인프라보안국은 해당 취약점을 카탈로그에 추가하고 연방기관에 패치를 권고했다.

포티넷의 펌웨어 버전 7.2.5, 7.0.12, 6.4.13 및 6.2.15 등은 해당 결함을 해결한다. 하지만 최근까지 패치를 적용한 이용자 비율이 매우 낮은 것으로 조사됐다.

정보보안업체 비숍폭스는 최근 "포티게이트 방화벽 33만8천개가 아직 패치되지 않았다"며 "해당 취약저믈 악용하면 침입자가 네트워크 장비를 장악할 수 있다"고 경고했다.

현재 전세계 포티넷 방화벽 장비 규모는 49만여개 수준다. 아직 패치를 적용하지 않은 비율이 69%에 달하는 것이다.

비숍폭스 측은 현재 8년전 포티OS를 사용하는 장비도 발견된다고 강조했다. 해당 취약점 공격은 악성코드를 주입하고 시스템을 원격 실행하기까지 1초밖에 걸리지 않는다고 비숍폭스 측은 밝혔다.

김우용 기자(yong2@zdnet.co.kr)