개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
PAN-OS,Cloud NGFW,Prisma Access 11.2.2
Prisma Access Browser 128.91.2869.7 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.2.9 on PAN-OS 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 11.0.1 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.2.4 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.1.9 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.0.12 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 9.1.16 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 9.0.17 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 8.1.25 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 6.2.1 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 6.1.2 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 6.0.7 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 5.2.13 버전 미만
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 5.1.12 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.1.1 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 10.0.10 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.15 버전 미만
ActiveMQ Content Pack 1.1.15 버전 미만
Cortex XDR Agent None
Cortex XDR Agent None
Cortex XDR Agent None
Cortex XDR Agent None
Cortex XDR Agent None
Cortex XDR Agent All
PAN-OS,Cloud NGFW,Prisma Access 10.1.11 버전 미만
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 버전 미만
해결된 취약점
PAN-OS, Cloud NGFW, Prisma Access에서 발생하는 명령 인젝션 취약점으로 인해 인증된 관리자가 시스템 제한을 우회하여 방화벽에서 루트로 임의의 명령을 실행할 수 있습니다. (CVE-2024-8686, CVSS 8.6) [1]
Palo Alto Networks PAN-OS 소프트웨어에 존재하는 정보 노출 취약점 (CVE-2024-8687, CVSS 6.9) [3]
Palo Alto Networks PAN-OS 명령줄 인터페이스(CLI)의 일치하는 기호 무력화 취약점. 이를 통해 CLI에 액세스할 수 있는 인증된 관리자(읽기 전용 관리자 포함)가 방화벽에서 임의의 파일을 읽을 수 있음. (CVE-2024-8688, CVSS 6.7) [4]
ActiveMQ 콘텐츠 팩 에서 Cortex XSOAR 및 Cortex XSIAM 모두에 대한 ActiveMQ 통합에 문제가 발생하면 로그 번들에서 구성된 ActiveMQ 자격 증명이 일반 텍스트에 노출될 수 있음. (CVE-2024-8689, CVSS 6) [5]
Cortex XDR Agent 에서 Windows 관리자 권한이 있는 사용자가 에이전트를 비활성화할 수 있는 취약점. (CVE-2024-8690, CVSS 5.6) [6]
PAN-OS, Cloud NGFW, Prisma Access 에서 악의적인 인증된 globalprotect 사용자가 다른 globalprotect 사용자로 가장할 수 있는 취약점. (CVE-2024-8691, CVSS 5.3) [7]
취약점 패치
2024년 09월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 11.2.3 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
Prisma Access Browser 128.138.2888.2 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.2.9 on PAN-OS 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access All
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access All
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 11.0.1 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.2.4 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.1.9 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 10.0.12 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 9.1.16 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 9.0.17 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 8.1.25 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access All
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 6.2.1 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 6.1.2 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 6.0.7 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 5.2.13 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access 5.1.12 및 이후 버전
PAN-OS,GlobalProtect App,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 10.1.1 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 10.0.10 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.15 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
ActiveMQ Content Pack 1.1.15 및 이후 버전
Cortex XDR Agent All
Cortex XDR Agent All
Cortex XDR Agent All
Cortex XDR Agent All
Cortex XDR Agent All
Cortex XDR Agent None
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access All
PAN-OS,Cloud NGFW,Prisma Access 10.1.11 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access 9.1.17 및 이후 버전
PAN-OS,Cloud NGFW,Prisma Access All
참고 사이트
[1] PAN-OS: Command Injection Vulnerability
https://security.paloaltonetworks.com/CVE-2024-8686
[2] Prisma Access Browser: Monthly Vulnerability Updates
https://security.paloaltonetworks.com/PAN-SA-2024-0009
[3] PAN-OS: Cleartext Exposure of GlobalProtect Portal Passcodes
https://security.paloaltonetworks.com/CVE-2024-8687
[4] PAN-OS: Arbitrary File Read Vulnerability in the Command Line Interface (CLI)
https://security.paloaltonetworks.com/CVE-2024-8688
[5] ActiveMQ Content Pack: Cleartext Exposure of Credentials
https://security.paloaltonetworks.com/CVE-2024-8689
[6] Cortex XDR Agent: Local Windows Administrator Can Disable the Agent
https://security.paloaltonetworks.com/CVE-2024-8690
[7] PAN-OS: User Impersonation in GlobalProtect Portal