FortiGate 80D AntiVirus 이상 동작

기록 차원에서 남겨두는 FortiGate 80D AntiVirus 이상 동작, 구글링을 해도 나오지 않아 혼자 고민을 많이 했기에 남겨둔다.

2020-06-05 08:48:08에 처음 한글 파일 다운로드 차단을 경험하였다.

차단 이유는 “HWP/CVE_2017_8921.C!exploit” 이었고 이후 지속적으로 차단이 되어, HWP 파일 포맷을 사용하던 그룹웨어도 사용할 수 없는 상태가 되었다.

일단은 차단 된 이유가 있을거라고 판단 알약을 이용하여 검사하였으나 알약에 걸리지 않는 것을 확인하였고, 알약 고객센터를 통해 해단 exploit 탐지가 가능한지 확인하였다. 확인 결과 알약의 문제는 아니라는 것이 확인되어 결국 방화벽 관리 업체에 문의 하였다.

문의 결과 “HWP/CVE_2017_8921.C!exploit”은 2020-06-04 에 업데이트 된 AntiVirus 룰이며, 해당 내용은 Fortinet에 문의 해두도록 하였다.

그리고 그 후, 2020-06-05 13:35:46 기점으로 해당 exploit으로 발생하는 로그가 더 이상 찍히지 않음을 확인하였다.

아마도 룰 업데이트 과정에서 문제가 있었던 모양으로 보여진다.

해당 내용에 대한 정리가 추후 필요할지도 모르고, 혹 검색으로 해당 내용을 찾아볼 사람이 있을지도 모른다는 생각에 기록으로 남겨둔다.

아침부터 흘린 식은 땀은 덤이다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다