공식 근거시스템 변경 없음
확인 명령
# Fortinet PSIRT 권고에서 CVE-2026-25089의 영향 제품, 영향 버전, Solution 버전을 먼저 확인합니다.
# FortiGate/FortiOS 계열 CLI에서 모델·펌웨어·빌드·Serial을 확인합니다.
get system status
# HA 구성 장비는 동기화 상태와 각 멤버 버전을 확인합니다.
get system ha status
# FortiManager/FortiAnalyzer/FortiWeb 등 Fortinet 관리·분석·WAF 제품도 CLI 또는 Dashboard > Status에서 Firmware Version과 Build를 확인합니다.
# 관리 GUI, SSL-VPN, FortiCloud SSO, API 등 취약 기능이 인터넷 또는 비신뢰망에 노출되어 있는지도 별도 확인합니다.- 예상 결과
- 영향 가능 예시: PSIRT의 영향 버전 범위에 포함되면 조치 대상입니다. HA가 정상이어도 취약 버전이면 업그레이드 대상입니다. / 버전 기준 통과 예시: 펌웨어가 PSIRT Solution 기준을 충족하고 HA 동기화가 정상인 경우 완료 후보입니다. 관리 기능 노출과 로그를 추가 확인합니다.
- 판정·성공 기준
- PSIRT의 영향 버전 범위에 포함되면 조치 대상입니다. HA가 정상이어도 취약 버전이면 업그레이드 대상입니다. 펌웨어가 PSIRT Solution 기준을 충족하고 HA 동기화가 정상인 경우 완료 후보입니다. 관리 기능 노출과 로그를 추가 확인합니다.