개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.5 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.11 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.0.12 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.15-h1 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.0.17 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 8.1.24 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.8 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.12 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.1.2 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.7-h3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.1-h2, < 11.0.2 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.4-h2, < 10.2.5 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.9-h3, < 10.1.10 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.0.13 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h2 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.4 on Panorama 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.7-h3 on Panorama, < 10.2.8 on Panorama 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.12 on Panorama 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.7-h3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.11-h4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h4 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 8.1.26 버전 미만
해결된 취약점
Palo Alto Networks PAN-OS 소프트웨어가 CIE(Cloud Identity Engine) 에이전트로부터 수신한 데이터를 처리하는 방식에 대한 취약점으로 인해 User-ID 그룹이 수정될 수 있는 취약점 (CVE-2024-3383, CVSS 8.3) [1]
PAN-OS,Cloud NGFW,Prisma Access 에서 Windows 서버로부터 Windows 신기술 LAN 관리자(ntlm) 패킷을 수신할 때 원격 공격자가 pan-os 방화벽을 재부팅하는 취약점 (CVE-2024-3384, CVSS 8.2) [2]
PAN-OS,Cloud NGFW,Prisma Access 에서 원격 공격자가 하드웨어 기반 방화벽을 재부팅하는 취약점 (CVE-2024-3385, CVSS 8.2) [3]
PAN-OS,Cloud NGFW,Prisma Access 에서 방화벽을 통해 조작된 패킷이 폭발하여 결국 방화벽이 트래픽을 처리하지 못하게 하는 취약점입니다 (CVE-2024-3382, CVSS 8.2) [4]
Palo Alto Networks PAN-OS 소프트웨어의 잘못된 문자열 비교로 인해 사전 정의된 암호 해독 제외가 의도한 대로 작동하지 못하는 취약점 (CVE-2024-3386, CVSS 6.9) [5]
PAN-OS,Cloud NGFW,Prisma Access 에서 파노라마 관리 서버와 이 서버가 관리하는 방화벽 사이의 암호화된 트래픽을 캡처하기 위해 중간자(mitm) 공격을 하는 취약점 (CVE-2024-3387, CVSS 6) [6]
Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 게이트웨이에 있는 취약점으로 인해 인증된 공격자가 다른 사용자로 가장하여 네트워크 패킷을 내부 자산으로 보낼 수 있는 취약점 (CVE-2024-3388, CVSS 5.1) [7]
취약점 패치
2024년 04월 10일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.5 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.11 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 10.0.12 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.15-h1 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.0.17 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 8.1.24 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.8 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.12 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.1.2 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 11.0.4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.7-h3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.0.1-h2, >= 11.0.2 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.4-h2, >= 10.2.5 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.9-h3, >= 10.1.10 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.0.13 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h2 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.0.4 on Panorama 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.7-h3 on Panorama, >= 10.2.8 on Panorama 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.12 on Panorama 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 10.2.4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.7-h3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.11-h4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 8.1.26 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
참고 사이트
[1] PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine (CIE)
https://security.paloaltonetworks.com/CVE-2024-3383
[2] PAN-OS: Firewall Denial of Service (DoS) via Malformed NTLM Packets
https://security.paloaltonetworks.com/CVE-2024-3384
[3] PAN-OS: Firewall Denial of Service (DoS) when GTP Security is Disabled
https://security.paloaltonetworks.com/CVE-2024-3385
[4] PAN-OS: Firewall Denial of Service (DoS) via a Burst of Crafted Packets
https://security.paloaltonetworks.com/CVE-2024-3382
[5] PAN-OS: Predefined Decryption Exclusions Does Not Work as Intended
https://security.paloaltonetworks.com/CVE-2024-3386
[6] PAN-OS: Weak Certificate Strength in Panorama Software Leads to Sensitive Information Disclosure
https://security.paloaltonetworks.com/CVE-2024-3387
[7] PAN-OS: User Impersonation in GlobalProtect SSL VPN