pan-os 5
Palo Alto PAN-OS의 CVE-2025-0108 취약점 경고 및 대응 방안

China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 개요CISA(미국 사이버보안 및 인프라 보안국)와 Palo Alto Networks는 PAN-OS의 CVE-2025-0108 취약점 악용 급증에 대한 경고 발표해당 취약점은 인증 우회 취약점으로, PAN-OS 관리 인터페이스에서 인증 절차를 우회할 수 있음공격 시도는 5일간 900% 증가하며, 주로 미국 기반 클라우드 노드(63%)에서 발생CISA는 2025년 3월 6일까지 연방 기관에 패치 적용을 의무화취약점 상세 내용취약점 식별자: CVE-2025-0108위험도 평가(CVSS v3.1): 7.8 (높은 위험도)영향 범위: PAN-OS 관리 인터페이스의 인..
Kant's IT/Vulnerability 2025.02.24

Palo Alto PAN-OS 보안 취약점(CVE-2025-0108) 공격 경고

CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under Attack CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under AttackFederal cybersecurity authorities and Palo Alto Networks are scrambling to contain widespread exploitation of a critical authentication bypass vulnerability.gbhackers.com 취약점 개요 및 기술적 영향CVE-2025-0108은 PAN-OS 관리 인터페이스의 인증 우회 취약점으로 CVSSv3.1 기준 점수 7.8을 기록네트워크 접근 권한이 있..
Kant's IT/Vulnerability 2025.02.24

CISA, Palo Alto Networks 및 SonicWall 취약점 KEV 목록에 추가

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 주요 취약점 개요CVE-2025-0108 (CVSS 점수: 7.8)Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능CVE-2024-53704 (CVSS 점수: 8.2)SonicWall SonicOS SSLVPN의 잘못된 인증 취약점원격 공격자가 인증을 우회할 수 있는 취약점활성화된 공격 및 위협 분석Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인해당 취약점은 CVE-2024-9474, CVE-202..
Kant's IT/Vulnerability 2025.02.23

Palo Alto 방화벽에서 Secure Boot 우회 및 펌웨어 취약점 발견

Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits 개요Palo Alto Networks 방화벽 3개 모델(PA-3260, PA-1410, PA-415)에서 Secure Boot 우회 및 펌웨어 보안 취약점 다수 발견공격자가 악용할 경우 보안 장비 자체가 침해되어 네트워크 보호 기능을 무력화할 수 있음발견된 취약점들은 PANdora's Box라는 이름으로 명명됨발견된 주요 취약점CVE-2020-10713 (BootHole)PA-3260, PA-1410, PA-415 모델에서 발견Secure Boot 활성화된 리눅스 시스템에서 우회 가능한 버퍼 오버플로우(Buffer Overflow) 취약점CVE-2022-2403..
Kant's IT/Vulnerability 2025.01.31

Palo Alto PAN-OS 방화벽 취약점 패치

Palo Alto fixed critical flaws in PAN-OS firewalls that allow for full compromise of the devices CISA Warns of Critical Fortinet Flaw as Palo Alto and Cisco Issue Urgent Security Patches 취약점 개요Palo Alto Networks는 PAN-OS 방화벽에서 기기 장악 가능성을 초래할 수 있는 다중 취약점을 패치해당 취약점은 Expedition 솔루션에 존재하며, 이는 타사 방화벽 구성 파일을 PAN-OS로 이전하는 마이그레이션 도구취약점을 악용하면 공격자는 Expedition 시스템 내 데이터베이스 및 임시 파일 접근을 통해 사용자 이름, 평문 비밀번호, 기기..
Kant's IT/Vulnerability 2024.11.17
1
더보기

티스토리툴바