긴급: Palo Alto Networks 방화벽 심각한 취약점이 악용되고 있음
2025-02-19
Palo Alto Networks의 PAN-OS 소프트웨어에 세 가지 취약점이 발견되어 공격자가 영향받는 시스템의 루트 권한을 획득할 수 있습니다. CVE-2025-0108은 인증되지 않은 공격자가 인증을 우회할 수 있도록 하고, CVE-2024-9474는 권한 상승을 허용하며, CVE-2025-0111은 "nobody" 사용자가 액세스할 수 있는 파일을 읽을 수 있도록 합니다. 이러한 취약점을 결합한 공격이 관찰되었으며, 방화벽에 대한 완전한 제어권을 획득할 수 있습니다. Palo Alto Networks는 패치를 릴리스했으며, 특히 인터넷에 연결된 관리 인터페이스를 가진 시스템의 경우 즉각적인 업데이트를 강력히 권장합니다. 액세스가 제한된 경우에도 패치 적용이 필수적입니다.
기술