보안 권고문

Palo Alto Networks (Cortex XDR Agent,GlobalProtect App,Prisma Cloud Compute) 제품군 2024년 6월 보안 업데이트 권고

개요

 

Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

Cortex XDR Agent None

Cortex XDR Agent None

Cortex XDR Agent 8.2.1 버전 미만

Cortex XDR Agent 8.1.2 버전 미만

Cortex XDR Agent 7.9.102-CE 버전 미만

GlobalProtect App 6.2.3 버전 미만

GlobalProtect App 6.1.3 버전 미만

GlobalProtect App 6.0.8 버전 미만

GlobalProtect App 5.1.12 버전 미만

Cortex XDR Agent None

Cortex XDR Agent 8.3.1 버전 미만

Cortex XDR Agent 8.2.3 버전 미만

Cortex XDR Agent All

Cortex XDR Agent 7.9.102-CE 버전 미만

Prisma Cloud Compute 32.05 (O’Neal – Update 5) 버전 미만

 

해결된 취약점

 

Cortex XDR Agent 에서 낮은 권한의 로컬 Windows 사용자가 에이전트를 비활성화할 수 있는 취약점입니다 (CVE-2024-5909, CVSS 6.8) [1]

GlobalProtect App 에서 A problem with the Palo Alto Networks GlobalProtect app can result in exposure of encrypted user credentials, used for connecting to GlobalProtect, in application logs. (CVE-2024-5908, CVSS 5.5) [2]

Cortex XDR Agent 에서 로컬 사용자가 높은 권한으로 프로그램을 실행할 수 있는 취약점 (CVE-2024-5907, CVSS 5.2) [3]

Prisma Cloud Compute 에서 prisma 클라우드 컴퓨팅에서 웹 인터페이스를 사용하는 자바스크립트 페이로드에 대한 취약점 (CVE-2024-5906, CVSS 4.8) [4]

 

취약점 패치

 

2024년 06월 12일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.

Cortex XDR Agent All

Cortex XDR Agent All

Cortex XDR Agent 8.2.1 및 이후 버전

Cortex XDR Agent 8.1.2 및 이후 버전

Cortex XDR Agent 7.9.102-CE 및 이후 버전

GlobalProtect App 6.2.3 및 이후 버전

GlobalProtect App 6.1.3 및 이후 버전

GlobalProtect App 6.0.8 및 이후 버전

GlobalProtect App 5.1.12 및 이후 버전

Cortex XDR Agent All

Cortex XDR Agent 8.3.1 및 이후 버전

Cortex XDR Agent 8.2.3 및 이후 버전

Cortex XDR Agent None

Cortex XDR Agent 7.9.102-CE 및 이후 버전

Prisma Cloud Compute 32.05 (O’Neal – Update 5) 및 이후 버전

 

참고 사이트

 

[1] Cortex XDR Agent: Local Windows User Can Disable the Agent

https://security.paloaltonetworks.com/CVE-2024-5909

[2] GlobalProtect App: Encrypted Credential Exposure via Log Files

https://security.paloaltonetworks.com/CVE-2024-5908

[3] Cortex XDR Agent: Local Privilege Escalation (PE) Vulnerability

https://security.paloaltonetworks.com/CVE-2024-5907

[4] Prisma Cloud Compute: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface

https://security.paloaltonetworks.com/CVE-2024-5906

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC