요약 : 보안 외신 해커뉴스에 의하면 보안 업체 팔로알토네트웍스(Palo Alto Networks)의 방화벽 펌웨어인 판OS(PAN-OS)에서 초고위험도 제로데이 취약점이 발견됐다고 한다. 아직 CVE 번호가 할당되지 않았지만 CVSS 점수는 9.3점으로 상당히 높다. 원격에서 명령을 실행할 수 있게 해 주는 취약점인 것으로 분석됐으며, 이미 공격자들 사이에 알려져 공격에 활용되고 있다고 한다. 팔로알토네트웍스 측에서도 이 문제를 확인하고 곧바로 침해지표를 정리해 발표했다. 이 취약점을 익스플로잇 할 때 사용자 개입이 전혀 필요 없다고 하며, 심지어 권한을 상승시킬 필요도 없는 것으로 알려져 있다.


배경 : 이 취약점이 익스플로잇 되려면 먼저 관리자 인터페이스에 아무나 접속하지 못하도록 설정을 바꿔야 한다. 특정 IP 주소로만 접속이 가능하게 하면 위험이 크게 줄어드는데, CVSS 9.3점이 이 설정만으로 7.5점으로 떨어진다고 한다. 즉, 여전히 위험하긴 하나 초고위험도 수준은 아니게 되는 것이다.

말말말 : “패치는 아직 나오지 않았습니다. 따라서 방화벽 사용자들은 침해지표와 위험 완화 대책을 적용해 최대한 공격 성공의 가능성을 낮춰야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>