방화벽 0일 취약점

  • 제로데이 취약점에 노출된 팔로알토 네트웍스 방화벽, 해커 그룹이 이식된 백도어를 사용하여 데이터 탈취

    해커 그룹 UTA0218이 코드명 "Operation Midnight Eclipse"라는 공격 캠페인에서 팔로알토 네트웍스 PAN-OS 소프트웨어의 심각한 제로데이 취약점(CVE-2024-3400)을 적극적으로 악용하고 있습니다. 이 취약점을 통해 공격자는 파이썬 백도어를 심고 시스템 권한을 획득하여 피해자의 네트워크에서 측면 이동 및 데이터 도난을 수행할 수 있습니다. 영향을 받는 장치에는 GlobalProtect 게이트웨이 및 장치 원격 분석이 활성화된 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1 방화벽이 포함되며, 팔로알토 네트웍스는 해결 패치가 포함된 보안 권고문을 발표하고 사용자에게 가능한 빨리 업데이트할 것을 권장하고 있습니다.

    2024년 5월 7일자 서신, 상임대표가 보낸
    04.5K0