미국 CISA, 여러 VPN 제품들에 대한 보안 경고 발표

팔로알토, 포티가드, 펄스 시큐리티의 일부 제품에서 심각한 취약점 나와
원격 코드 실행, 원격 인증 우회, 정보 노출 등 위험성 낮지 않은 취약점들

[보안뉴스 문가용 기자] 미국의 사이버 보안 및 기반 시설 보안국(CISA)이 가상 사설망(VPN) 애플리케이션에서 발견된 다수의 취약점들에 대한 경고문을 발표했다.

[이미지 = iclickart]

이 경고문에서 이름이 거론된 것들은 다음과 같다.
1) 팔로알토 네트웍스(Palo Alto Networks)의 글로벌프로텍트(GlobalProtect) 포털과 글로벌프로텍트 게이트웨이(GlobalProtect Gateway) 인터페이스 제품군
2) 포티가드(FortiGuard)의 포티OS(FortiOS) 시스템 제품군
3) 펄스 시큐리티(Pulse Security)의 펄스 커넥트 시큐어(Pulse Connect Secure)와 펄스 폴리시 시큐어(Pulse Policy Secure) 제품군

이 중 팔로알토의 제품군은 인증 받지 못한 공격자가 임의의 코드를 실행할 수 있게 해주는 원격 코드 실행 취약점을 가지고 있는 것으로 나타났다. 이 취약점을 가지고 있는 건 PAN-OS 7.1.18 및 그 이전 버전, PAN-OS 8.0.11-h1 및 그 이전 버전, PAN-OS 8.1.2 및 그 이전 버전이다. PAN-OS 9.0에는 취약점이 없는 것으로 나타났다.

포티가드의 제품군에서는 정보를 노출시키는 취약점이 발견됐다. “성공적으로 취약점 익스플로잇에 성공할 경우 인증을 받지 않은 공격자가 포티OS 시스템 파일들을 특수하게 조작도니 HTTP 자원 요청을 통해 다운로드 받을 수 있습니다.”

버전별로 보면 포티OS 5.6.3~5.6.7 버전에서 이 취약점이 발견되었으며, 따라서 패치가 필요하다. 6.0.0~6.0.4 버전의 경우 SSL VPN 서비스가 활성화 되어 있을 경우에만 취약해진다고 한다. 그러므로 사용자들은 포티OS 버전을 5.6.8과 6.0.5, 6.2.0 버전으로 업데이트하는 것이 안전할 것으로 보인다.

펄스 커넥트 시큐어와 펄스 폴리시 시큐어 제품군에서는 다량의 취약점들이 발견됐다. 그 중에서도 원격에서 임의의 사용자가 아무 파일에나 접근할 수 있게 해주는 인증 우회 취약점이 가장 심각하고 위험한 것으로 보인다. 또한 원격 코드 실행 취약점도 펄스 시큐리티 제품군에서 발견됐다.

3줄 요약
1. 팔로알토, 포티가드, 펄스시큐리티의 VPN 관련 제품들에서 심각한 취약점 다량 나옴.
2. 미국의 CISA가 경고를 공식적으로 발표했을 정도.
3. 사용자라면 취약점이 해결된 버전들로 업그레이드 하는 것이 안전.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)