파로알토 네트웍스, PAN-OS의 치명적인 취약점 패치

파로알토 네트웍스는 수요일 보안 권고를 발표하며 PAN-OS 소프트웨어의 높은 심각도의 인증 우회 취약점을 해결했다고 밝혔습니다.

PAN-OS는 파로알토 네트웍스의 차세대 방화벽(NGFW) 및 보안 장비를 운영하는 소프트웨어입니다.

이 소프트웨어는 기업, 서비스 제공업체 및 정부 기관을 위한 고급 네트워크 보안, 위협 방지 및 트래픽 관리 기능을 제공하도록 설계되었습니다.

높은 심각도의 취약점은 CVE-2025-0108(CVSS 점수: 7.8)로 식별되며, PAN-OS에서 Nginx/Apache의 경로 처리 문제에서 발생합니다.

성공적으로 악용될 경우, 공격자는 PAN-OS 관리 웹 인터페이스 인증을 우회하고 특정 PHP 스크립트를 호출하여 민감한 시스템 데이터에 접근하거나 기본 취약점을 악용할 수 있습니다.

“파로알토 네트웍스의 PAN-OS 소프트웨어에서의 인증 우회는 관리 웹 인터페이스에 대한 네트워크 접근 권한을 가진 인증되지 않은 공격자가 PAN-OS 관리 웹 인터페이스에서 요구되는 인증을 우회하고 특정 PHP 스크립트를 호출할 수 있게 합니다.”라고 파로알토 네트웍스는 수요일 발표한 권고문에서 밝혔습니다.

“이 PHP 스크립트를 호출하는 것이 원격 코드 실행을 가능하게 하지는 않지만, PAN-OS의 무결성과 기밀성에 부정적인 영향을 미칠 수 있습니다.”

이 결함은 다음과 같은 여러 버전의 PAN-OS에 영향을 미칩니다:

• PAN-OS 11.2 < 11.2.4-h4 (11.2.4-h4 이상에서 수정됨)

• PAN-OS 11.1 < 11.1.6-h1 (11.1.6-h1 이상에서 수정됨)

• PAN-OS 10.2 < 10.2.13-h3 (10.2.13-h3 이상에서 수정됨)

• PAN-OS 10.1 < 10.1.14-h9 (10.1.14-h9 이상에서 수정됨)

또한, PAN-OS 버전: PAN-OS 10.1 >= 10.1.14-h9, PAN-OS 10.2 >= 10.2.13-h3, PAN-OS 11.1 >= 11.1.6-h1, 및 PAN-OS 11.2 >= 11.2.4-h4는 취약점의 영향을 받지 않습니다. 클라우드 NGFW 및 프리즈마 액세스 소프트웨어에도 영향을 미치지 않습니다.

회사는 모든 영향을 받는 고객에게 즉시 PAN-OS의 최신 패치를 적용할 것을 촉구했습니다.

또한 사용자는 취약점과 관련된 의심스러운 활동에 대한 방화벽 로그를 검토하고, 네트워크 환경을 보호하기 위한 파로알토 네트웍스의 모범 사례를 따르며, 새로운 위험에 대한 정보를 유지하기 위해 위협 인텔리전스 모니터링에 참여할 것을 권장했습니다.

CVE-2025-0108 취약점은 Searchlight Cyber의 일부인 Assetnote의 보안 연구원 Adam Kues에 의해 발견되었으며, 그는 이를 파로알토에 보고했습니다.

Assetnote 연구원들은 이전 PAN-OS 결함(CVE-2024-0012 및 CVE-2024-9474)의 패치를 분석하는 과정에서 이 결함을 발견했습니다.

“우리의 연구는 파로알토 네트웍스의 최근 패치가 알려진 취약점을 해결했지만, PAN-OS의 기본 아키텍처에는 동일한 취약점 클래스 내에서 추가적인 보안 결함이 포함되어 있음을 보여줍니다.”라고 Assetnote의 CTO이자 공동 창립자인 Shubham(Shubs) Shah가 말했습니다.

“이는 공급업체가 보안 사건을 처리할 때 전체적인 보안 아키텍처 검토를 고려해야 할 필요성을 강조합니다.”

파로알토 네트웍스에 따르면, CVE-2025-0108 취약점의 악의적인 악용에 대한 징후는 없습니다.

회사는 이 취약점을 ‘높은 심각도’로 간주하지만, 공급업체가 부여한 긴급성 평가는 ‘중간’입니다.