CISA, Palo Alto Networks 및 SonicWall 취약점 KEV 목록에 추가

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List

 

• 주요 취약점 개요
  • CVE-2025-0108 (CVSS 점수: 7.8)
    • Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점
    • 네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능
  • CVE-2024-53704 (CVSS 점수: 8.2)
    • SonicWall SonicOS SSLVPN의 잘못된 인증 취약점
    • 원격 공격자가 인증을 우회할 수 있는 취약점
• 활성화된 공격 및 위협 분석
  • Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인
  • 해당 취약점은 CVE-2024-9474, CVE-2025-0111과 연계되어 미패치 및 보안 미설정 PAN-OS 장치에 대한 무단 접근 가능
  • GreyNoise 보고서에 따르면, 25개의 악성 IP 주소가 CVE-2025-0108을 악용 중이며, 공격 활동이 10배 이상 증가
  • 공격의 주요 출처 국가는 미국, 독일, 네덜란드
• SonicWall 취약점 현황
  • CVE-2024-53704 취약점은 Bishop Fox의 PoC(개념 증명) 공개 이후 즉시 악용되기 시작
  • Arctic Wolf는 해당 취약점을 이용한 위협 행위자의 활동을 보고
• 정부 및 기관 대응 지침
  • 미국 연방 시민 행정부(FCEB) 소속 기관은 2025년 3월 11일까지 취약점 수정 의무화
  • CVE-2025-0111 취약점은 2025년 2월 20일 CISA KEV 목록에 추가
    • PAN-OS의 외부 파일명 또는 경로 제어 취약점
    • 인증된 공격자가 PAN-OS 파일 시스템 내 특정 파일 읽기 가능
  • CVE-2025-0111에 대한 패치는 2025년 3월 13일까지 완료해야 함
• 결론
  • 모든 조직은 즉각적인 보안 패치 적용 및 시스템 점검 필요
  • 관리 웹 인터페이스의 네트워크 접근 제한 및 강력한 인증 설정 필수
  • 외부 접근 차단 및 로그 모니터링을 통한 침해 지표(IOC) 탐지 권장
  • 연계 취약점에 대한 체계적 점검 및 보안 강화 필요