개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
GlobalProtect App 6.1.1 버전 미만
GlobalProtect App 6.0.4 버전 미만
GlobalProtect App 5.2.13 버전 미만
GlobalProtect App 5.1.12 버전 미만
GlobalProtect App 6.2.1 버전 미만
GlobalProtect App 6.1.2 버전 미만
GlobalProtect App 6.0.8 버전 미만
GlobalProtect App 5.1.12 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.2.8 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.12 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h4 버전 미만
해결된 취약점
GlobalProtect App 에서 비밀번호가 걸리는 취약점 (CVE-2024-2431, CVSS 5.7) [1]
GlobalProtect App 에서 로컬 사용자가 높은 권한으로 프로그램을 실행할 수 있는 취약점 (CVE-2024-2432, CVSS 5.2) [2]
PAN-OS,Cloud NGFW,Prisma Access 에서 권한 부여 취약점으로 인해 인증된 읽기 전용 관리자가 웹 인터페이스를 사용하여 파일을 업로드하고 디스크 파티션 중 하나를 업로드된 파일로 완전히 채울 수 있는 취약점 (CVE-2024-2433, CVSS 5.1) [3]
취약점 패치
2024년 03월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
GlobalProtect App All
GlobalProtect App 6.1.1 및 이후 버전
GlobalProtect App 6.0.4 및 이후 버전
GlobalProtect App 5.2.13 및 이후 버전
GlobalProtect App 5.1.12 및 이후 버전
GlobalProtect App 6.2.1 및 이후 버전
GlobalProtect App 6.1.2 및 이후 버전
GlobalProtect App 6.0.8 및 이후 버전
GlobalProtect App 5.1.12 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 모든 버전
PAN-OS,Cloud NGFW,Prisma Access 모든 버전
PAN-OS,Cloud NGFW,Prisma Access 11.0.3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.2.8 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.1.12 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.0.17-h4 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
참고 사이트
[1] GlobalProtect App: Local User Can Disable GlobalProtect
https://security.paloaltonetworks.com/CVE-2024-2431
[2] GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
https://security.paloaltonetworks.com/CVE-2024-2432
[3] PAN-OS: Improper Privilege Management Vulnerability in Panorama Software Leads to Availability Loss