팔로알토 네트웍스(Palo Alto Networks)는 자사 운영체제 PAN-OS의 치명적인 취약점이 활발히 악용되고 있음을 확인했습니다. 이 결함으로 인해 공격자는 인증 없이 원격으로 코드를 실행할 수 있으며, 방화벽 및 보안 장치가 손상될 수 있습니다. 회사는 침입을 방지하기 위해 즉시 사용 가능한 패치를 적용할 것을 촉구하고 있습니다.
결함의 기술적 세부 사항 및 권장 완화 조치 🔧
CVE-2025-0108로 식별된 이 취약점은 PAN-OS의 웹 관리 구성 요소에 존재합니다. PAN-OS 10.2, 11.0 및 11.1의 특정 버전에 영향을 미칩니다. 공격자는 악성 요청을 보내 임의의 명령을 실행할 수 있습니다. 팔로알토는 수정된 버전인 PAN-OS 10.2.12-h1, 11.0.6-h1 및 11.1.4-h1으로 업데이트하거나, 즉시 패치를 적용할 수 없는 경우 해결 방법을 적용할 것을 권장합니다.
방화벽이 출입구가 되는 순간 🚪
네트워크를 보호하도록 설계된 시스템이 이제는 나쁜 사람들의 진입 키가 될 수 있습니다. 마치 경비원을 고용했는데, 사실 그가 소매치기인 것과 같습니다. PAN-OS 방화벽이 패치되지 않았다면, 당신을 보호하지 못할 뿐만 아니라 공격자를 초대하는 꼴이 됩니다. 팔로알토는 이미 해결책을 제시했습니다; 이제 게으름을 피우지 말고 업데이트하기만 하면 됩니다.