개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Expedition 1.2.92 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.4 on Panorama 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.9 on Panorama 버전 미만
Cortex XDR Agent None
Cortex XDR Agent None
Cortex XDR Agent None
Cortex XDR Agent 8.2.2 버전 미만
Cortex XDR Agent 7.9.102-CE 버전 미만
PAN-OS,Cloud NGFW,Prisma Access None
PAN-OS,Cloud NGFW,Prisma Access 11.2.1 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.1.4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.5 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.10 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.14-h2 버전 미만
PAN-OS,Cloud NGFW,Prisma Access None
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access None
PAN-OS,Cloud NGFW,Prisma Access 11.1.3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.4-h4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.10 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.14 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.19 버전 미만
PAN-OS,Cloud NGFW,Prisma Access None
해결된 취약점
Expedition 에서 Palo Alto Networks Expedition의 중요한 기능으로 인해 Expedition에 대한 네트워크 액세스 권한을 가진 공격자가 Expedition 관리자 계정을 탈취할 수 있다는 취약점 (CVE-2024-5910, CVSS 9.3) [1]
PAN-OS,Cloud NGFW,Prisma Access에서 팔로알토 네트웍스 파노라마 소프트웨어의 임의 파일 업로드 취약점으로 인해 웹 인터페이스에 액세스할 수 있는 인증된 읽기-쓰기 관리자가 시스템 프로세스를 중단시키고 파노라마에 크래시를 유발할 수 충돌시킬 수 있는 취약점 (CVE-2024-5911, CVSS 7) [2]
Cortex XDR Agent 에서 파일 서명 검사를 잘못하면 공격자가 Cortex XDR 에이전트의 실행 파일 차단 기능을 우회하여 신뢰할 수 없는 실행 파일을 장치에서 실행할 수 있는 취약점. (CVE-2024-5912, CVSS 6.8) [3]
PAN-OS,Cloud NGFW,Prisma Access 에서 팔로알토 네트웍스 PAN-OS 소프트웨어의 부적절한 입력 유효성 검사 취약점으로 인해 물리적 파일 시스템을 변조할 수 있는 공격자가 권한을 상승시킬 수 있는 취약점. (CVE-2024-5913, CVSS 5.4) [4]
PAN-OS,Cloud NGFW,Prisma Access 에서 반경 인증이 사용 중이고 반경 서버 프로필에서 chap 또는 pap이 선택된 경우 반경 서버가 인증을 우회하고 권한을 ‘수퍼유저’로 승격시키는 취약점 (CVE-2024-3596, CVSS 5.3) [5]
취약점 패치
2024년 07월 10일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Expedition 1.2.92 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 10.2.4 on Panorama 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.9 on Panorama 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
Cortex XDR Agent All
Cortex XDR Agent All
Cortex XDR Agent All
Cortex XDR Agent 8.2.2 및 이후 버전
Cortex XDR Agent 7.9.102-CE 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.2.1 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 11.1.4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 11.0.5 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.10 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.14-h2 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access None (Fix ETA: July 30)
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.1.3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 11.0.4-h4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.10 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.14 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.19 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
참고 사이트
[1] Expedition: Missing Authentication Leads to Admin Account Takeover
https://security.paloaltonetworks.com/CVE-2024-5910
[2] PAN-OS: File Upload Vulnerability in the Panorama Web Interface
https://security.paloaltonetworks.com/CVE-2024-5911
[3] Cortex XDR Agent: Improper File Signature Verification Checks
https://security.paloaltonetworks.com/CVE-2024-5912
[4] PAN-OS: Improper Input Validation Vulnerability in PAN-OS
https://security.paloaltonetworks.com/CVE-2024-5913
[5] PAN-OS: CHAP and PAP When Used with RADIUS Authentication Lead to Privilege Escalation