요약 : 보안 외신 시큐리티위크에 의하면 한 사이버 공격자가 팔로알코 네트웍스(Palo Alto Networks)의 방화벽을 익스플로잇 하는 데 성공했다고 한다. 이 취약점은 CVE-2024-3400이며, 10점 만점에 10점을 받았을 정도로 위험한 것으로 분석됐다. 익스플로잇에 성공한 공격자는 임의의 명령을 주입할 수 있으며, 이를 통해 원격 코드 실행 공격이 가능하게 된다. PAN-OS 10.2, 11.0, 11.1 버전을 바탕으로 한 장비들 중 글로벌프로텍트(GlobalProtect)라는 게이트웨이와 장비 텔레메트리가 활성화 되어 있는 경우 이 공격에 당할 수 있다고 팔로알토 측은 경고했다. 따라서 OS 업데이트가 필수다.


배경 : 현재까지 이 취약점을 실제 공격에 활용하고 있는 공격자의 정체에 대해서는 밝혀진 바가 없다. 또한 이 캠페인이 어느 정도나 광범위하게 퍼졌는지, 얼만큼의 피해를 입히고 있는지도 조사하기가 어렵다. 다만 공격자들은 피해자 시스템에 침투한 후 cron 작업을 생성해 공격 지속성을 확보했다.

말말말 : “CVE-2024-3400에 대한 패치는 4월 14일에 나왔습니다. 관리자들은 최신 버전을 확인하여 조속한 적용을 이뤄가야 합니다.” -팔로알토 네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>