Kant's Times

Palo Alto PAN-OS의 CVE-2025-0108 취약점 경고 및 대응 방안

China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 개요CISA(미국 사이버보안 및 인프라 보안국)와 Palo Alto Networks는 PAN-OS의 CVE-2025-0108 취약점 악용 급증에 대한 경고 발표해당 취약점은 인증 우회 취약점으로, PAN-OS 관리 인터페이스에서 인증 절차를 우회할 수 있음공격 시도는 5일간 900% 증가하며, 주로 미국 기반 클라우드 노드(63%)에서 발생CISA는 2025년 3월 6일까지 연방 기관에 패치 적용을 의무화취약점 상세 내용취약점 식별자: CVE-2025-0108위험도 평가(CVSS v3.1): 7.8 (높은 위험도)영향 범위: PAN-OS 관리 인터페이스의 인..

[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요다크웹의 한 영어권 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일이 공개됐다. 그 안에는 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있었다.www.boannews.com 유출된 정보1만5000개 이상의 포티게이트 방화벽 설정파일 공개설정파일에 포함된 정보: 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙공격자는 벨슨그룹(Belsen_Group)이라는 이름을 사용공격 배경공격자, 제로데이 취약점(CVE-2022-40684) 악용해당 취약점은 포티게이트 7.x, 7.2.x 버..