개요
Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
Prisma Browser 142.21.4.163 버전 미만
Cloud NGFW,PAN-OS,Prisma Access None
Cloud NGFW,PAN-OS,Prisma Access 12.1.3-h3, < 12.1.4 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 10.1.14-h20 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 11.2.7-h8* 버전 미만
Cloud NGFW,PAN-OS,Prisma Access 10.2.10-h29* 버전 미만
해결된 취약점
Prisma Browser 에서 Palo Alto Networks incorporated the following Chromium security fixes into our products:
* https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html (PAN-SA-2026-0001, CVSS 8.6) [1]
Cloud NGFW,PAN-OS,Prisma Access 에서 방화벽에 대한 서비스 거부(DoS) 공격 취약점 (CVE-2026-0227, CVSS 8.7) [2]
취약점 패치
2026년 01월 14일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
Prisma Browser 143.37.2.193 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access All
Cloud NGFW,PAN-OS,Prisma Access 12.1.3-h3, >= 12.1.4 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.2.4-h15 (ETA: 1/14/2026), >= 11.2.7-h8, >= 11.2.10-h2 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.1.4-h27, >= 11.1.6-h23, >= 11.1.10-h9, >= 11.1.13 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 10.2.7-h32, >= 10.2.10-h30, >= 10.2.13-h18, >= 10.2.16-h6, >= 10.2.18-h1 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 10.1.14-h20 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 11.2.7-h8* 및 이후 버전
Cloud NGFW,PAN-OS,Prisma Access 10.2.10-h29* 및 이후 버전
참고 사이트
[1] Chromium: Monthly Vulnerability Update (January 2026)
https://security.paloaltonetworks.com/PAN-SA-2026-0001
[2] PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway and Portal