미국 사이버 보안 전담 기구 CLSA 曰
팔로알토 네트윅스(Palo Alto Networks)의 방화벽 제품에서 발견된 고위험군 취약점이 활발하게 익스플로잇...
팔로알토 측에서는 해당 취약점에 대한 패치와 보안 경고문을 이미 발표한 상태이다.
해당 취약점을 통해 DDoS 공격 시도 시 공격의 근원지가 팔로알토의 PA 시리즈, VM 시리즈, CN 시리즈 방화벽인 것처럼 보이게 할 수 있다. 다만, 익스플로잇에 성공했다고 해서 내부 네트워크에 접속할 수 있는 것은 아님.
사업 행위가 중단될 뿐...
※ PA 시리즈: 하드웨어 / CN 시리즈: 컨테이너
취약점이 발생한 이유는 URL 필터링 관련 정책이 잘못 설정되어있기 때문이다.
→ 표준이 아닌 설정이 적용된 인스턴스들은 위험할 수 있음.
패치가 이루어졌음에도 불구하고 CISA로부터 새롭게 경고가 나온 것은 공격자들이 취약점을 실제 공격에 이용하고 있기 때문이다. 익스플로잇 되고 있는 취약점(KEV) 목록에 올라갔다고...
보통의 보안 담당자들이 CVSS(Common Vulnerability Scoring System)점수를 기준으로 패치 순서를 정하면서 점수가 낮은 것들은 무시되기도 함.
※ CVSS: 컴퓨터 시스템 보안의 심각도 및 위험을 평가하는 데 사용
그러나 요즘 공격 트렌드가 취약점 위험도 별로 높지 않은 것들도 적극적으로 익스플로잇 함.
공격자는 점수에 따라 익스플로잇 할 것을 고르지 않음. 난이도와, 익스플로잇 코드 존재 여부로 고르는 경우가 훨씬 많다.
취약점 패치 우선순위를 정할 때 익스플로잇 "가능성"을 기준으로 결정하는 것이 필요하다.
해당 기사 링크 >> https://www.boannews.com/media/view.asp?idx=109352&page=1&kind=1
최근 팔로알토 방화벽에서 발견된 취약점, 실제 공격에 활용되고 있어
미국의 사이버 보안 전담 기구인 CISA가 팔로알토 네트웍스(Palo Alto Networks)의 방화벽 제품에서 발견된 고위험군 취약점이 현재 활발히 익스플로잇 되고 있다고 경고했다. 이 취약점은 CVE-2022-0028
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 한국남부발전, 고객 '이름, 연락처, 이메일' 등 개인정보 유출 (0) | 2022.08.29 |
|---|---|
| [보안이슈] 메타버스를 악용한 "다크버스", 위협 행위자들의 새로운 은신처 될 가능성 존재 (0) | 2022.08.26 |
| [보안이슈] 사람인가 봇인가 검증하는 로직을 흉내낸 멀웨어의 등장 (0) | 2022.08.23 |
| [보안이슈] FRP 오픈소스 도구 통하여 서버 장악 후 공격. 국내 기업을 타겟으로, 반도체 기업도 피해입어 (0) | 2022.08.22 |
| [보안이슈] 깃허브에 솔루션 파일(.sln)로 위장한 RAT 툴 유포, 개발자들 주의할 것 (0) | 2022.08.19 |
