보안 권고문

Palo Alto Networks (Prisma Access Browser,Cloud NGFW,PAN-OS,Prisma Access,Cloud NGFW,PAN-OS) 제품군 2024년 11월 보안 업데이트 권고

등록일: 2024년 11월 15일

개요

Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

Prisma Access Browser 130.59.2920.7 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.1.4 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 11.0.6 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.2.11 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.1.14 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.1.5 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 11.0.6 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.2.11 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.0.5 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.2.5, < 10.2.4-h6 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.1.14 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.2.4 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 11.1.5 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 11.0.6 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.2.12 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS None

Cloud NGFW,PAN-OS 10.2.2 버전 미만

Cloud NGFW,PAN-OS 10.1.7 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.0.3 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.2.4-h5 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.1.11 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.0.2 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.2.5 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 10.1.10 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 11.2.3, < 11.2.2-h3 버전 미만

Cloud NGFW,PAN-OS,Prisma Access 11.1.3-h10, < 11.1.2-h14 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

Cloud NGFW,PAN-OS,Prisma Access 10.2.8-h13, < 10.2.9-14, < 10.2.10-h7, < 10.2.11-h4, < 10.2.7-h16 버전 미만

Cloud NGFW,PAN-OS,Prisma Access None

해결된 취약점

Prisma Access Browser 에서 Palo Alto Networks incorporated the following Chromium security fixes into its products:

– https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_15.html

– https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_22.html

– https://chromereleases.googleblog.com/2024/10/stable-channel-update-for-desktop_29.html

– https://chromereleases.googleblog.com/2024/11/stable-channel-update-for-desktop.html (PAN-SA-2024-0016, CVSS 8.6) [1]

Cloud NGFW,PAN-OS,Prisma Access 에서 Pan-OS 노드의 취약점입니다 (CVE-2024-5920, CVSS 1) [2]

Cloud NGFW,PAN-OS,Prisma Access 에서 서비스 거부(DoS) 조건을 갖는 취약점입니다 (CVE-2024-2550, CVSS 6.6) [3]

Cloud NGFW,PAN-OS,Prisma Access 에서 서비스 거부(DoS) 조건을 갖는 취약점입니다 (CVE-2024-2551, CVSS 6.6) [4]

Cloud NGFW,PAN-OS,Prisma Access 에서 A command injection vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to bypass system restrictions in the management plane and delete files on the firewall. (CVE-2024-2552, CVSS 4.3) [5]

Cloud NGFW,PAN-OS 에서 이 취약점은 공격자가 다른 방법으로는 접근할 수 없는 내부 네트워크 리소스를 볼 수 있도록 해주는 프록시의 취약점입니다 (CVE-2024-5917, CVSS 1.7) [6]

Cloud NGFW,PAN-OS,Prisma Access 에서 다양한 합법적 사용자에게 취약점이 있습니다 (CVE-2024-5918, CVSS 1.3) [7]

Cloud NGFW,PAN-OS,Prisma Access 에서 A blind XML External Entities (XXE) injection vulnerability in the Palo Alto Networks PAN-OS software enables an authenticated attacker to exfiltrate arbitrary files from firewalls to an attacker controlled server. (CVE-2024-5919, CVSS 1.2) [8]

Cloud NGFW,PAN-OS,Prisma Access 에서 서비스 거부(DoS) 조건을 갖는 취약점입니다 (CVE-2024-9472, CVSS 6.6) [9]