개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
PAN-OS 11.2.3 버전 미만
PAN-OS 11.1.5 버전 미만
PAN-OS 10.2.8 버전 이상 10.2.14 미만
PAN-OS 10.1.14 버전 이상 10.1.15 미만
Prisma Access on PAN-OS 10.2.8 버전 이상 11.2.3 미만
해결된 취약점
PAN-OS, Prisma Access에서 방화벽의 데이터 평면을 통해 악성 패킷이 침투하여 방화벽이 재부팅되는 취약점 (CVE-2024-3393, CVSS 8.7) [1]
취약점 패치
2024년 12월 26일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
PAN-OS 11.2.3 버전 이상
PAN-OS 11.1.5 버전 이상
PAN-OS 10.2.8 버전 미만 10.2.14 이상
PAN-OS 10.1.14 버전 미만 10.1.15 이상
Prisma Access on PAN-OS 10.2.8 버전 미만 11.2.3 이상
참고 사이트
[1] PAN-OS: Firewall Denial of Service (DoS) in DNS Security Using a Specially Crafted Packet