개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-0012
PAN-OS 11.2.4-h1 버전 미만
PAN-OS 11.1.5-h1 버전 미만
PAN-OS 11.0.6-h1 버전 미만
PAN-OS 10.2.12-h2 버전 미만
CVE-2024-9474
PAN-OS 11.2.4-h1 버전 미만
PAN-OS 11.1.5-h1 버전 미만
PAN-OS 11.0.6-h1 버전 미만
PAN-OS 10.2.12-h2 버전 미만
PAN-OS 10.1.14-h6 버전 미만
해결된 취약점
PAN-OS의 소프트웨어의 인증 우회 기능을 사용하면 관리 웹 인터페이스에 네트워크 액세스 권한을 가진 인증되지 않은 공격자가 PAN-OS 관리자 권한을 획득하여 관리 작업 수행, 구성 변경, CVE-2024-9474와 같은 기타 인증된 권한 상승 취약점을 악용할 수 있습니다. (CVE-2024-0012, CVSS 9.3) [1]
PAN-OS의 소프트웨어의 권한 상승 취약점으로 인해 관리 웹 인터페이스에 액세스할 수 있는 PAN-OS 관리자가 루트 권한으로 방화벽에서 작업을 수행할 수 있습니다. (CVE-2024-9474, CVSS 6.9) [2]
취약점 패치
2024년 11월 18일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
CVE-2024-0012
PAN-OS 11.2.4-h1 및 이후 버전
PAN-OS 11.1.5-h1 및 이후 버전
PAN-OS 11.0.6-h1 및 이후 버전
PAN-OS 10.2.12-h2 및 이후 버전
CVE-2024-9474
PAN-OS 11.2.4-h1 및 이후 버전
PAN-OS 11.1.5-h1 및 이후 버전
PAN-OS 11.0.6-h1 및 이후 버전
PAN-OS 10.2.12-h2 및 이후 버전
PAN-OS 10.1.14-h6 및 이후 버전
참고 사이트
[1] PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
https://security.paloaltonetworks.com/CVE-2024-0012
[2] PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface