Kant's Times

Palo Alto PAN-OS의 CVE-2025-0108 취약점 경고 및 대응 방안

China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 개요CISA(미국 사이버보안 및 인프라 보안국)와 Palo Alto Networks는 PAN-OS의 CVE-2025-0108 취약점 악용 급증에 대한 경고 발표해당 취약점은 인증 우회 취약점으로, PAN-OS 관리 인터페이스에서 인증 절차를 우회할 수 있음공격 시도는 5일간 900% 증가하며, 주로 미국 기반 클라우드 노드(63%)에서 발생CISA는 2025년 3월 6일까지 연방 기관에 패치 적용을 의무화취약점 상세 내용취약점 식별자: CVE-2025-0108위험도 평가(CVSS v3.1): 7.8 (높은 위험도)영향 범위: PAN-OS 관리 인터페이스의 인..

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 주요 취약점 개요CVE-2025-0108 (CVSS 점수: 7.8)Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능CVE-2024-53704 (CVSS 점수: 8.2)SonicWall SonicOS SSLVPN의 잘못된 인증 취약점원격 공격자가 인증을 우회할 수 있는 취약점활성화된 공격 및 위협 분석Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인해당 취약점은 CVE-2024-9474, CVE-202..

팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리 팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리[아이티데일리] 팔로알토 네트웍스가 자사 방화벽에서 최근 발견된 보안 취약점이 활발히 악용되고 있다는 사실을 알렸다. 공격자는 이 취약점을 통해 방화벽 운영체제인 ‘판-OS(PAN-OS)’ 내 인www.itdaily.kr 취약점 개요취약점 식별자: CVE-2025-0108취약 대상: 팔로알토 네트웍스 방화벽 운영체제(PAN-OS)취약점 유형: 인증 우회영향 범위: 관리 웹 인터페이스에 무단 접근 가능취약점 세부 내용공격자는 인증 절차를 우회하여 PAN-OS 관리 웹 인터페이스에 접근특정 PHP 스크립트 호출을 통해 기밀성과 무결성에 부정적 영향 초래원격 코드 실행(..