# Fortinet PSIRT 권고에서 CVE-2024-48884의 영향 제품, 영향 버전, Solution 버전을 먼저 확인합니다.
# FortiGate/FortiOS 계열 CLI에서 모델·펌웨어·빌드·Serial을 확인합니다.
get system status
# HA 구성 장비는 동기화 상태와 각 멤버 버전을 확인합니다.
get system ha status
# FortiManager/FortiAnalyzer/FortiWeb 등 Fortinet 관리·분석·WAF 제품도 CLI 또는 Dashboard > Status에서 Firmware Version과 Build를 확인합니다.
# 관리 GUI, SSL-VPN, FortiCloud SSO, API 등 취약 기능이 인터넷 또는 비신뢰망에 노출되어 있는지도 별도 확인합니다.영향 가능 예시
Version: FortiOS <영향버전>
Build: <영향빌드>
HA: in syncPSIRT의 영향 버전 범위에 포함되면 조치 대상입니다. HA가 정상이어도 취약 버전이면 업그레이드 대상입니다.
버전 기준 통과 예시
Version: Fortinet FortiManager, FortiProxy, FortiOS 7.4.4, 7.6.2, 7.0.19, 7.2.12, 7.4.6, 7.0.5, 7.2.2, 7.4.5, 6.4.16, 7.0.16, 7.2.10
Configuration Status: in-sync펌웨어가 PSIRT Solution 기준을 충족하고 HA 동기화가 정상인 경우 완료 후보입니다. 관리 기능 노출과 로그를 추가 확인합니다.
Fortinet FortiManager, FortiProxy, FortiOS가 Fortinet PSIRT 권고의 영향 제품·버전·빌드에 해당하는지 모델, 펌웨어, 빌드, HA 상태를 확인합니다.
- Fortinet 제품은 OS 패키지 명령이 아니라 PSIRT 권고와 펌웨어 버전·빌드 기준으로 판단합니다.
- FortiOS/FortiProxy/FortiManager/FortiAnalyzer/FortiWeb 등 제품 라인별 영향 버전과 Solution 버전이 다를 수 있습니다.
- HA 구성은 Active/Standby 양쪽 장비의 버전과 동기화 상태를 모두 확인합니다.