개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Prisma Access Browser 136.24.1.93 버전 미만
GlobalProtect App 6.3.3 on macOS 버전 미만
GlobalProtect App 6.2.8-h2 on macOS 버전 미만
GlobalProtect App 6.1 on macOS 모든 버전
GlobalProtect App 6.0 on macOS 모든 버전
PAN-OS 11.0.3 버전 미만
PAN-OS 10.2.8 버전 미만
PAN-OS 10.1 모든 버전
PAN-OS 11.2.6 버전 미만
PAN-OS 11.1.10 버전 미만
PAN-OS 10.2.14 버전 미만
PAN-OS 10.1.14-h15 버전 미만
해결된 취약점
Prisma Access Browser에서 발생하는 다수의 보안 취약점 (PAN-SA-2025-0011, CVSS 8.6) [1]
GlobalProtect App에서 관리자가 아닌 사용자가 루트로 권한을 확대할 수 있는 취약점(CVE-2025-4232, CVSS 7.1) [2]
PAN-OS에서 인증된 관리자가 루트 사용자 권한으로 작업을 수행할 수 있는 취약점(CVE-2025-4231, CVSS 6.1) [3]
PAN-OS에서 인증된 관리자가 시스템 제한을 우회하고 루트 사용자 권한으로 임의의 명령 실행이 가능한 취약점(CVE-2025-4230, CVSS 5.7) [4]
취약점 패치
2025년 06월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Prisma Access Browser 137.16.2.69 및 이후 버전
GlobalProtect App 6.3.3 on macOS 및 이후 버전
GlobalProtect App 6.2.8-h2 on macOS [ETA June 2025] 및 이후 버전
PAN-OS 11.0.3 및 이후 버전
PAN-OS 10.2.8 및 이후 버전
PAN-OS 11.2.6 및 이후 버전
PAN-OS 11.1.10 및 이후 버전
PAN-OS 10.2.14 및 이후 버전
PAN-OS 10.1.14-h15 및 이후 버전
참고 사이트
[1] Chromium and Prisma Access Browser: Monthly Vulnerability Update (June 2025)
https://security.paloaltonetworks.com/PAN-SA-2025-0011
[2] GlobalProtect: Authenticated Code Injection Through Wildcard on macOS
https://security.paloaltonetworks.com/CVE-2025-4232
[3] PAN-OS: Authenticated Admin Command Injection Vulnerability in the Management Web Interface
https://security.paloaltonetworks.com/CVE-2025-4231
[4] PAN-OS: Authenticated Admin Command Injection Vulnerability Through CLI