CISA, 팔로알토 및 소닉월 취약점 악용 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 화요일 팔로알토 네트웍스와 소닉월 제품에 영향을 미치는 두 가지 보안 취약점을 알려진 악용 취약점(KEV) 목록에 추가하며, 악의적인 행위자에 의한 적극적인 악용에 대해 조직에 경고했습니다.

아래 언급된 두 가지 취약점은 적극적인 악용의 증거를 바탕으로 하며, 악의적인 사이버 행위자에게 빈번한 공격 경로로, 조직에 상당한 위험을 초래합니다. 이들은 다음과 같습니다:

• CVE-2025-0108 (CVSS 점수: 7.8) – 팔로알토 PAN-OS 인증 우회 취약점: 이 결함은 팔로알토 네트웍스의 PAN-OS에 영향을 미치며, 이는 차세대 방화벽에서 실행되는 소프트웨어입니다. 이 취약점은 인증되지 않은 공격자가 인증 메커니즘을 우회하고 네트워크 리소스에 무단으로 접근할 수 있게 합니다. 이 취약점을 악용하면 위협 행위자가 민감한 시스템에 침투하거나 데이터를 유출하거나 손상된 네트워크 내에서 추가적인 악용을 배포할 수 있습니다.
• CVE-2024-53704 (CVSS 점수: 8.2) – 소닉월 SonicOS SSLVPN 부적절한 인증 취약점: 이 결함은 안전한 원격 접근을 위해 사용되는 소닉월의 SonicOS SSLVPN 기능에 존재합니다. 공격자는 이 취약점을 악용하여 인증 절차를 우회하고 VPN으로 보호된 네트워크에 무단으로 접근할 수 있습니다. 이는 공격자가 메시지를 가로채고 내부 리소스에 대한 접근을 훔치며 권한 상승 공격을 수행할 수 있게 하여 기업 보안에 큰 위협이 됩니다.

팔로알토 네트웍스는 CVE-2025-0108 취약점의 적극적인 악용을 확인했습니다.

회사는 CVE-2024-9474 및 CVE-2025-0111과 같은 다른 취약점에 대한 악용 시도를 관찰했다고 언급했습니다.

“팔로알토 네트웍스는 패치되지 않고 보안이 취약한 PAN-OS 웹 관리 인터페이스에서 CVE-2025-0108과 CVE-2024-9474 및 CVE-2025-0111을 연결한 악용 시도를 관찰했습니다.”라고 회사는 업데이트된 권고에서 말했습니다.

사이버 보안 회사인 그레이노이즈에 따르면, 현재까지 CVE-2025-0108 인증 우회 취약점을 목표로 한 26건의 적극적인 악용 시도가 있었습니다. 이 결함은 미국, 프랑스, 독일, 네덜란드, 브라질과 같은 주요 국가에 영향을 미쳤습니다.

한편, 비숍 폭스는 최근 소닉OS SSLVPN의 높은 심각도의 인증 우회에 대한 기술 세부정보와 개념 증명(PoC) 악용을 공개했습니다. PoC가 공개된 직후, 아틱 울프는 실제 환경에서의 악용 시도를 감지했습니다.

이러한 취약점의 적극적인 악용에 대응하여 CISA는 2021년 11월의 구속력 있는 운영 지침(BOD) 22-01에 따라 모든 연방 민간 행정 기관(FCEB)에 2025년 3월 11일까지 패치를 적용하여 확인된 취약점을 완화하고 잠재적인 위협으로부터 네트워크를 보호할 것을 의무화했습니다.

팔로알토 네트웍스와 소닉월, 두 주요 네트워크 보안 대기업은 영향을 받는 사용자들을 위해 업데이트 및 보안 권고를 발표했습니다.

이러한 제품을 사용하는 조직은 최신 펌웨어를 실행하고 비정상적인 네트워크 활동 모니터링, 신뢰할 수 있는 소스에 대한 접근 제한, 다층 방어 전략 구현 등 최선의 사이버 보안 관행을 따르도록 해야 합니다.