Palo Alto 방화벽을 업데이트하는 것을 잊지 마세요. CVE-2024-3400 보안 취약점이 발견되었습니다.

Palo Alto 방화벽을 업데이트하는 것을 잊지 마세요. CVE-2024-3400 보안 취약점이 발견되었습니다.

최근 팔로알토 네트웍스 방화벽이 사용하는 PAN-OS 시스템에서 치명적인 취약점이 발견됐다. CVE-2024-3400으로 알려진 이 보안 결함은 사이버 범죄자에 의해 악용되어 취약한 시스템에 심각한 위협이 됩니다. 따라서 자신을 보호하려면 Palo Alto 방화벽을 업데이트하는 것이 필수적입니다.

CVE-2024-3400 취약점에 대한 알림

CVE-2024-3400 취약점은 2024년 3월 26일에 발견되었으며 사이버 범죄자가 공격을 수행하는 데 사용되었습니다. 이러한 공격을 통해 해커는 Active Directory 데이터베이스와 같은 중요한 데이터에 액세스할 수 있었습니다. 이러한 상황에 직면한 Palo Alto Networks는 2024년 4월 12일에 보안 게시판을 게시하여 이 보안 위반과 관련된 위험을 경고했습니다.

Palo Alto Networks는 PAN-OS 방화벽에 대한 보안 패치를 제공하여 신속하게 대응했습니다. 따라서 Palo Alto 방화벽이 PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1 및 PAN-OS 11.1.2 -h3 PAN-OS 버전으로 업데이트되었는지 확인하는 것이 중요합니다. 최적의 보호를 보장하기 위해 다른 버전의 PAN-OS에도 새로운 수정 사항이 계획되어 있습니다.

하나의 익스플로잇 코드와 수천 개의 취약한 방화벽

CVE-2024-3400 취약점은 사이버 보안 커뮤니티의 관심을 불러일으켰으며, 보안 연구원들은 취약한 방화벽에서 원격 명령을 실행하기 위한 익스플로잇 PoC를 발표했습니다. 또한 사이버 범죄자들은 ​​이 결함을 악용하여 대상 Palo Alto 방화벽의 구성을 내보내고 있습니다. 이러한 요소는 침입을 방지하기 위해 방화벽을 업데이트하는 것이 시급하다는 점을 강조합니다.

PAN-OS의 많은 버전이 잠재적으로 취약하다는 점에 유의하는 것이 중요합니다. Shadowserver Foundation에 따르면 인터넷에 노출되어 영향을 받을 수 있는 Palo Alto 방화벽이 약 156,000개에 달합니다. 이 수치는 또한 미국, 독일, 영국, 캐나다, 프랑스, ​​벨기에, 스위스를 포함한 여러 국가가 특히 영향을 받고 있음을 나타냅니다.

유일한 보호 솔루션인 보안패치

Palo Alto 방화벽을 업데이트하는 것은 CVE-2024-3400 취약점으로부터 자신을 효과적으로 보호할 수 있는 유일한 솔루션입니다. 팔로알토네트웍스에서 제공하는 보안패치 설치는 필수입니다. 원격 측정을 비활성화하는 것은 더 이상 이 취약점을 효과적으로 완화할 수 없습니다. 보호를 강화하려면 이 기능에 가입한 경우 ID 95187로 “위협 예방” 기능을 활성화하는 것이 좋습니다.

Palo Alto 방화벽의 이 중요한 취약점을 가볍게 여기지 마십시오. 민감한 데이터의 침입이나 손실을 방지하려면 가능한 한 빨리 방화벽을 업데이트하십시오. 컴퓨터 시스템의 보안은 여기에 달려 있습니다.