개요.
Palo Alto Networks가 다수 제품의 취약점을 해결한 보안 업데이트를 2026-04-08에 발표했다.
영향을 받는 제품에는 Cortex XSOAR Microsoft Teams Marketplace, Cortex XSIAM Microsoft Teams Marketplace, Prisma Browser, Autonomous Digital Experience Manager, 그리고 여러 버전의 Cortex XDR Agent가 포함된다.
해결된 주요 취약점 및 영향.
CVE-2026-0234는 Microsoft Teams 통합 과정에서 암호화 서명 검증이 부적절하여 인증되지 않은 사용자가 보호된 리소스에 접근·수정할 수 있는 취약점이며 CVSS 9.2 등급이다.
PAN-SA-2026-0004는 Chromium 보안 수정사항이 반영된 취약점으로 Prisma Browser에 영향이 있으며 CVSS 8.6 등급이다.
CVE-2026-0233은 Autonomous Digital Experience Manager에서 임의 코드 실행이 가능한 취약점이며 CVSS 7.7 등급이다.
CVE-2026-0232는 로컬 Windows 관리자가 Cortex XDR 에이전트를 비활성화할 수 있는 취약점이며 CVSS 6.7 등급이다.
영향 범위 및 패치 버전.
영향받는 구간은 설명된 제품의 특정 미만 버전들로 다음과 같다: Cortex XSOAR/XSIAM Microsoft Teams Marketplace 1.5.52 미만, Prisma Browser 145.16.12.110 미만, Autonomous Digital Experience Manager 5.10.14 미만, 그리고 여러 Cortex XDR Agent 구버전과 CU-2120 미적용 버전 등이다.
패치된 버전은 Cortex XSOAR/XSIAM 1.5.52 이상, Prisma Browser 146.3.8.76 이상, Autonomous Digital Experience Manager 5.10.14 이상, Cortex XDR Agent의 경우 CU-2120 적용 또는 명시된 상위 버전으로 제공된다.
권장 사항 및 참고자료.
해당 제품을 사용하는 환경에서는 발표된 패치 버전으로의 업데이트가 권장된다.
자세한 기술 정보와 개별 취약점 설명은 Palo Alto Networks의 보안 공지 페이지를 참조하면 된다.
참고 링크: https://security.paloaltonetworks.com/CVE-2026-0234, https://security.paloaltonetworks.com/PAN-SA-2026-0004, https://security.paloaltonetworks.com/CVE-2026-0233, https://security.paloaltonetworks.com/CVE-2026-0232.