개요
PaloAlto 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-0114
PAN-OS 버전: ~11.0.2(제외)
PAN-OS 버전: ~10.2.5(제외)
PAN-OS 버전: ~10.1.14-h11(제외)
CVE-2025-0117
GlobalProtect App Windows 버전: ~6.3.3(제외)
GlobalProtect App Windows 버전: ~6.2.6(제외)
GlobalProtect App Windows 버전: 6.1 모든 버전
GlobalProtect App Windows 버전: 6.0 모든 버전
해결된 취약점
인증되지 않은 공격자가 패킷을 대량으로 보내 서비스를 이용할 수 없게 하는 서비스 거부 취약점(CVE-2025-0114)
인증된 사용자가 권한을 상승할 수 있는 취약점(CVE-2025-0117)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-0114
PAN-OS 버전: 11.0.2 이상
PAN-OS 버전: 10.2.5 이상
PAN-OS 버전: 10.1.14-h11 이상
CVE-2025-0117
GlobalProtect App Windows 버전: 6.3.3 이상
GlobalProtect App Windows 버전: 6.2.6 이상
참고사이트
[1] CVE-2025-0114 PAN-OS: Denial of Service (DoS) in GlobalProtect
https://security.paloaltonetworks.com/CVE-2025-0114
[2CVE-2025-0117 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
https://security.paloaltonetworks.com/CVE-2025-0117