개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Prisma Access Browser 135.16.8.96 버전 미만
Cloud NGFW,PAN-OS,Prisma Access None
Cloud NGFW,PAN-OS,Prisma Access 11.2.5 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 11.1.6-h1, < 11.1.7-h2, < 11.1.8 버전 미만
Cloud NGFW,PAN-OS,Prisma Access None
Cloud NGFW,PAN-OS,Prisma Access None
Cloud NGFW,PAN-OS,Prisma Access None
MetaDefender Endpoint Security SDK 4.3.4451 버전 미만
PAN-OS 11.2.8 버전 미만
PAN-OS 11.1.11 버전 미만
PAN-OS 10.2.17 버전 미만
PAN-OS All
해결된 취약점
Prisma Access Browser에서 발생하는 Chromium 브라우저 취약점 (PAN-SA-2025-0009, CVSS 9.4) [1]
Cloud NGFW, PAN-OS, Prisma Access에서 악의적으로 제작된 패킷에 대해 방화벽이 응답하지 않고 재부팅되는 취약점 (CVE-2025-0130, CVSS 8.2) [2]
MetaDefender Endpoint Security SDK에서 로컬로 인증된 비관리자 Windows 사용자가 자신의 권한을 nt authority\system으로 확대할 수 있는 취약점(CVE-2025-0131, CVSS 7.1) [3]
PAN-OS에서 발생하는 XSS 취약점(CVE-2025-0133, CVSS 5.1) [4]
취약점 패치
2025년 05월 14일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Prisma Access Browser 136.11.9.93 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.2.5 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.1.6-h1 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.1.7-h2 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.1.8 및 이후 버전
MetaDefender Endpoint Security SDK 4.3.4451 및 이후 버전
PAN-OS 11.2.8 [ETA June 2025] 및 이후 버전
PAN-OS 11.1.11 [ETA July 2025] 및 이후 버전
PAN-OS 10.2.17 [ETA August 2025] 및 이후 버전
참고 사이트
[1] Chromium: Monthly Vulnerability Update (May 2025)
https://security.paloaltonetworks.com/PAN-SA-2025-0009
[2] PAN-OS: Firewall Denial-of-Service (DoS) in the Web-Proxy Feature via a Burst of Maliciously Crafted Packets
https://security.paloaltonetworks.com/CVE-2025-0130
[3] GlobalProtect App: Incorrect Privilege Management Vulnerability in OPSWAT MetaDefender Endpoint Security SDK
https://security.paloaltonetworks.com/CVE-2025-0131
[4] PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in GlobalProtect Gateway and Portal