개요
PaloAlto 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-0120
GlobalProtect App 6.3 on Windows 버전: 6.3.3 미만
GlobalProtect App 6.2 on Windows 버전: 6.2.7-h3 미만
GlobalProtect App 6.2 on Windows 버전: 6.2.8 미만
GlobalProtect App 6.1 on Windows 버전: 모든 버전
GlobalProtect App 6.0 on Windows 버전: 모든 버전
CVE-2025-0126, CVE-2025-0127, CVE-2025-0128
PAN-OS 11.2 버전: 11.2.3 미만
PAN-OS 11.1 버전: 11.1.5 미만
PAN-OS 11.0 버전: 11.0.6 미만
PAN-OS 10.2 버전: 10.2.4-h25 미만
PAN-OS 10.2 버전: 10.2.9-h13 미만
PAN-OS 10.2 버전: 10.2.10-h6 미만
PAN-OS 10.2 버전: 10.2.11 미만
PAN-OS 10.1 버전: 10.1.14-h11 미만
Prisma Access 버전: 10.2.4-h36 on PAN-OS 미만
Prisma Access 버전: 10.2.10-h16 on PAN-OS 미만
Prisma Access 버전: 11.2.4-h5 on PAN-OS 미만
CVE-2025-0129
Prisma Access Browser 버전 : 132.83.3017.1 미만
해결된 취약점
인증된 사용자가 자신의 권한을 상승시킬 수 있는 취약점(CVE-2025-0120)
로그인 세션 고정 취약점(CVE-2025-0126)
시스템 제한을 우회하고 루트 사용자 권한으로 임의의 명렬어를 내릴 수 있는 명령어 주입 취약점(CVE-2025-0127)
서비스 거부 취약점(CVE-2025-0128)
부적절한 제어 동작 취약점(CVE-2025-0129)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-0120
GlobalProtect App 6.3 on Windows 버전: 6.3.3 이상
GlobalProtect App 6.2 on Windows 버전: 6.2.7-h3 이상
GlobalProtect App 6.2 on Windows 버전: 6.2.8 이상
GlobalProtect App 6.1 on Windows 버전: 6.2.8 이상 또는 6.3.3 이상
GlobalProtect App 6.0 on Windows 버전: 6.2.8 이상 또는 6.3.3 이상
CVE-2025-0126, CVE-2025-0127, CVE-2025-0128
PAN-OS 11.2 버전: 11.2.3 이상
PAN-OS 11.1 버전: 11.1.5 이상
PAN-OS 11.0 버전: 11.0.6 이상
PAN-OS 10.2 버전: 10.2.4-h25 이상
PAN-OS 10.2 버전: 10.2.9-h13 이상
PAN-OS 10.2 버전: 10.2.10-h6 이상
PAN-OS 10.2 버전: 10.2.11 이상
PAN-OS 10.1 버전: 10.1.14-h11 이상
Prisma Access 버전: 10.2.4-h36 on PAN-OS 이상
Prisma Access 버전: 10.2.10-h16 on PAN-OS 이상
Prisma Access 버전: 11.2.4-h5 on PAN-OS 이상
CVE-2025-0129
Prisma Access Browser 버전 : 132.83.3017.1 이상
참고사이트
[1] CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
https://security.paloaltonetworks.com/CVE-2025-0120
[2] CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
https://security.paloaltonetworks.com/CVE-2025-0126
[3] CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
https://security.paloaltonetworks.com/CVE-2025-0127
[4] CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
https://security.paloaltonetworks.com/CVE-2025-0128
[5] PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update (April 2025)
https://security.paloaltonetworks.com/PAN-SA-2025-0008