미국 사이버 보안 기업 Palo Alto Networks는 해커들이 패치되지 않은 고객 네트워크로 침입하기 위해 방화벽 소프트웨어의 또 다른 취약점을 악용하고 있다고 경고했습니다.
공격자들은 Palo Alto Networks 방화벽을 실행하는 운영 체제 PAN-OS의 최근에 발견된 취약점을 악용하고 있는 것으로 확인되었습니다.
사이버 보안 회사 Assetnote는 이번 달 초에 발견된 CVE-2025-0108로 추적되는 취약점을 발견했으며, 이전 공격에서 사용된 두 가지 Palo Alto 방화벽 취약점을 분석하면서 발견되었습니다.
Palo Alto Networks는 같은 날 공지를 발표하고 최신 버그에 대해 즉시 패치할 것을 요청했습니다. 회사는 화요일에 경고하는 업데이트를 발표하여 이 취약성이 활발히 공격당하고 있다고 경고했습니다.
회사는 악의적인 공격자들이 이 취약점을 CVE-2024-9474와 CVE-2025-0111과 연계하여 패치되지 않고 보안되지 않은 PAN-OS 웹 관리 인터페이스를 표적으로 삼고 있음을 밝혔습니다. CVE-2024-9474는 2024년 11월부터 공격에 악용되었음을 기존에 보고했습니다.
Palo Alto Networks는 공격자들이 어떻게 세 가지 취약점을 연계하여 사용하는지 설명하지 않았지만, 공격의 복잡성은 낮다고 언급했습니다.
활용 규모는 아직 알려지지 않았지만, 위협 인텔리전스 스타트업인 GreyNoise는 화요일 블로그 게시물에서 PAN-OS 취약점을 활용하는 25개 IP 주소를 관찰했다고 밝혔으며, 2월 13일부터 2개 IP 주소에서 25개 IP 주소로 증가하는 공격 활동의 증가를 시사합니다. GreyNoise가 "악의적"으로 표시한 공격 시도는 보안 연구원 대신 위협 행위자가 공격하고 있다는 것을 시사합니다.
GreyNoise는 "이 심각한 취약성을 이용하여 인증되지 않은 공격자가 특정 PHP 스크립트를 실행하고 취약한 시스템에 무단으로 액세스할 수 있을 수 있습니다," 라고 발언했습니다.
GreyNoise는 미국, 독일 및 네덜란드에서 가장 높은 공격 트래픽을 관찰했다고 전했습니다.
공격자가 누구인지 또는 고객 네트워크에서 민감한 데이터가 유출되었는지 여부는 알려지지 않았습니다. Palo Alto Networks는 TechCrunch의 문의에 즉각 답변하지 않았습니다.
미국 정부 사이버 보안 기관인 CISA는 화요일에 최신 Palo Alto 버그를 공식적으로 공개된 악용된 취약성(KEV) 목록에 추가했습니다.
