Palo Alto Networks의 PAN-OS 방화벽 소프트웨어에 대한 최고 수준의 취약점이 활성화되어 있으며, 이를 이용한 공격 코드가 공개되었습니다. 이 취약점은 CVE-2024-3400으로 추적되며, 인증되지 않은 위협 요소가 PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 방화벽에서 임의의 코드를 루트로 실행할 수 있게 합니다. 이 취약점은 기기 텔레메트리와 GlobalProtect 기능이 활성화된 경우에만 공격이 가능합니다.
Palo Alto Networks는 월요일부터 이 취약점을 이용한 공격에 노출된 방화벽을 보호하기 위한 핫픽스를 배포하기 시작했습니다. 그러나 이 취약점은 이미 3월 26일부터 제로데이로 악용되어 왔으며, UTA0218이라는 위협 그룹에 의해 내부 네트워크로 침투하고 데이터를 도난당하는 등의 공격에 사용되었습니다.
반면, watchTowr Labs는 Palo Alto Networks가 CVE-2024-3400 핫픽스를 배포하기 시작한 다음 날, 이 취약점에 대한 자세한 분석과 증명 개념 공격 코드를 공개했습니다. 이를 통해 패치되지 않은 방화벽에서 쉘 명령을 실행할 수 있습니다. 또한, CISA는 CVE-2024-3400을 알려진 악용 취약점(KEV) 카탈로그에 추가하고, 미국 연방 기관에게 4월 19일까지 기기를 보호하도록 명령했습니다.
요약
- Palo Alto Networks의 PAN-OS 방화벽 소프트웨어에 대한 최고 수준의 취약점이 공개되었다.
- 이 취약점은 이미 3월 26일부터 제로데이로 악용되어 왔다.
- watchTowr Labs는 이 취약점에 대한 자세한 분석과 증명 개념 공격 코드를 공개했다.
- CISA는 CVE-2024-3400을 알려진 악용 취약점(KEV) 카탈로그에 추가하고, 미국 연방 기관에게 4월 19일까지 기기를 보호하도록 명령했다.
- Palo Alto Networks는 월요일부터 이 취약점을 이용한 공격에 노출된 방화벽을 보호하기 위한 핫픽스를 배포하기 시작했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.