쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2026. 02. 02

□ 개요
o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o FortiAnalyzer, FortiManager, FortiOS, FortiProxy, FortiWeb에서 발생하는 인증우회 취약점(CVE-2026-24858) [1][2]

□ 영향받는 제품 및 해결 방안

영향받는 제품 및 해결 방안
취약점	제품명	영향받는 버전	해결 버전
CVE-2026-24858	FortiAnalyzer	7.6.0 이상 ~ 7.6.5 이하	7.6.6 이상
		7.4.0 이상 ~ 7.4.9 이하	7.4.10 이상
		7.2.0 이상 ~ 7.2.11 이하	7.2.12 이상 (출시 예정)
		7.0.0 이상 ~ 7.0.15 이하	7.0.16 이상 (출시 예정)
	FortiManager	7.6.0 이상 ~ 7.6.5 이하	7.6.6 이상
		7.4.0 이상 ~ 7.4.9 이하	7.4.10 이상
		7.2.0 이상 ~ 7.2.11 이하	7.2.12 이상 (출시 예정)
		7.0.0 이상 ~ 7.0.15 이하	7.0.16 이상 (출시 예정)
	FortiOS	7.6.0 이상 ~ 7.6.5 이하	7.6.6 이상
		7.4.0 이상 ~ 7.4.10 이하	7.4.11 이상
		7.2.0 이상 ~ 7.2.12 이하	7.2.13 이상 (출시 예정)
		7.0.0 이상 ~ 7.0.18 이하	7.0.19 이상 (출시 예정)
	FortiProxy	7.6.0 이상 ~ 7.6.4 이하	7.6.6 이상 (출시 예정)
		7.4.0 이상 ~ 7.4.12 이하	7.4.13 이상 (출시 예정)
		7.2.0 이상 ~ 7.2.15 이하	7.2.16 이상 (출시 예정)
		7.0.0 이상 7.0.22 이하	7.0.23 이상 (출시 예정)
	FortiWeb	8.0.0 이상 ~ 8.0.3 이하	8.0.4 이상 (출시 예정)
		7.6.0 이상 ~ 7.6.6 이하	7.6.7 이상 (출시 예정)
		7.4.0 이상 ~ 7.4.11 이하	7.4.12 이상 (출시 예정)

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]

- 출시 예정 버전은 즉각적인 조치가 필요한 경우 임시 완화 조치(FortiCloud SSO 로그인 비활성화) 적용

□ 참고사이트

[1] https://fortiguard.fortinet.com/psirt/FG-IR-26-060

[2] https://nvd.nist.gov/vuln/detail/CVE-2026-24858

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 취약점분석팀

이전 글	NET-NTLM v1 보안 업데이트 권고 2026. 02. 02
다음 글	Ivanti 제품 보안 업데이트 권고 2026. 01. 31

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321