개요
Palo Alto Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-0108, CVE-2025-0111
Pan-OS 버전: 11.2.0~11.2.4-h4(제외)
Pan-OS 버전: 11.1.0~11.1.6-h1(제외)
Pan-OS 버전: 11.1.2~11.1.2-h18(제외)
Pan-OS 버전: 10.2.7~10.2.7-h24(제외)
Pan-OS 버전: 10.2.8~10.2.8-h21(제외)
Pan-OS 버전: 10.2.9~10.2.9-h21(제외)
Pan-OS 버전: 10.2.10~10.2.10-h14(제외)
Pan-OS 버전: 10.2.11~10.2.11-h12(제외)
Pan-OS 버전: 10.2.12~10.2.12-h5(제외)
Pan-OS 버전: 10.2.13~10.2.13-h3(제외)
Pan-OS 버전: 10.1.0~10.1.14-h9(제외)
해결된 취약점
취약환 인증 및 세션관리 취약점(CVE-2025-0108)
임의 파일 읽기 취약점(CVE-2025-0111)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-0108, CVE-2025-0111
Pan-OS 버전: 11.2.4-h4 이상
Pan-OS 버전: 11.1.6-h1 이상
Pan-OS 버전: 11.1.2-h18 이상
Pan-OS 버전: 10.2.7-h24 이상
Pan-OS 버전: 10.2.8-h21 이상
Pan-OS 버전: 10.2.9-h21 이상
Pan-OS 버전: 10.2.10-h14 이상
Pan-OS 버전: 10.2.11-h12 이상
Pan-OS 버전: 10.2.12-h5 이상
Pan-OS 버전: 10.2.13-h3 이상
Pan-OS 버전: 10.1.14-h9 이상
참고사이트
[1] CVE-2025-0108 PAN-OS: Authentication Bypass in the Management Web Interface
https://security.paloaltonetworks.com/CVE-2025-0108
[2] CVE-2025-0111 PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface
https://security.paloaltonetworks.com/CVE-2025-0111