팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리
팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리
[아이티데일리] 팔로알토 네트웍스가 자사 방화벽에서 최근 발견된 보안 취약점이 활발히 악용되고 있다는 사실을 알렸다. 공격자는 이 취약점을 통해 방화벽 운영체제인 ‘판-OS(PAN-OS)’ 내 인
www.itdaily.kr
- 취약점 개요
- 취약점 식별자: CVE-2025-0108
- 취약 대상: 팔로알토 네트웍스 방화벽 운영체제(PAN-OS)
- 취약점 유형: 인증 우회
- 영향 범위: 관리 웹 인터페이스에 무단 접근 가능
- 취약점 세부 내용
- 공격자는 인증 절차를 우회하여 PAN-OS 관리 웹 인터페이스에 접근
- 특정 PHP 스크립트 호출을 통해 기밀성과 무결성에 부정적 영향 초래
- 원격 코드 실행(RCE)은 불가능하지만 시스템 권한 획득 시 추가 위험 발생
- 공격 동향 및 사례
- 위협 인텔리전스 업체(그레이노이즈)에 따르면 취약점 공개 다음 날부터 공격 시도 포착
- 총 26개의 IP 주소에서 공격 탐지(2025년 2월 13일~18일)
- 공격자는 CVE-2025-0108을 다른 취약점과 결합하여 복합적인 공격 시도
- CVE-2024-9474: 루트 권한 상승 취약점
- CVE-2025-0111: 파일 읽기 권한 취약점
- 보안 권고
- 취약점 패치 및 시스템 업데이트 즉시 적용
- 관리 웹 인터페이스 접근 제한
- 인터넷 및 신뢰할 수 없는 네트워크에서의 접근 차단
- 내부 신뢰할 수 있는 IP 주소만 접근 허용
- 취약점 악용 탐지를 위한 로그 모니터링 강화
- 다단계 인증(MFA) 및 접근 제어 정책 재검토
- 결론
- PAN-OS 관리 웹 인터페이스의 노출은 치명적인 보안 위험을 초래할 수 있음
- 빠른 패치 적용과 함께 접근 제어 정책 강화가 필수적임
- 향후 유사 공격을 예방하기 위해 지속적인 위협 인텔리전스 확보와 보안 교육 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Citrix NetScaler 권한 상승 취약점(CVE-2024-12284) 보안 패치 발표 (0) | 2025.02.23 |
|---|---|
| CISA, Palo Alto Networks 및 SonicWall 취약점 KEV 목록에 추가 (0) | 2025.02.23 |
| 오라클 2025년 1월 중요 보안 패치 업데이트 (0) | 2025.02.06 |
| Vim 명령줄 텍스트 편집기 세그멘테이션 취약점 패치 (0) | 2025.02.06 |
| OpenVPN Easy-RSA의 취약점으로 인한 CA 개인 키 브루트포스 공격 가능성 (0) | 2025.02.06 |