Home > 전체기사
미국 CISA, 여러 VPN 제품들에 대한 보안 경고 발표
  |  입력 : 2019-07-30 13:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
팔로알토, 포티가드, 펄스 시큐리티의 일부 제품에서 심각한 취약점 나와
원격 코드 실행, 원격 인증 우회, 정보 노출 등 위험성 낮지 않은 취약점들


[보안뉴스 문가용 기자] 미국의 사이버 보안 및 기반 시설 보안국(CISA)이 가상 사설망(VPN) 애플리케이션에서 발견된 다수의 취약점들에 대한 경고문을 발표했다.

[이미지 = iclickart]


이 경고문에서 이름이 거론된 것들은 다음과 같다.
1) 팔로알토 네트웍스(Palo Alto Networks)의 글로벌프로텍트(GlobalProtect) 포털과 글로벌프로텍트 게이트웨이(GlobalProtect Gateway) 인터페이스 제품군
2) 포티가드(FortiGuard)의 포티OS(FortiOS) 시스템 제품군
3) 펄스 시큐리티(Pulse Security)의 펄스 커넥트 시큐어(Pulse Connect Secure)와 펄스 폴리시 시큐어(Pulse Policy Secure) 제품군

이 중 팔로알토의 제품군은 인증 받지 못한 공격자가 임의의 코드를 실행할 수 있게 해주는 원격 코드 실행 취약점을 가지고 있는 것으로 나타났다. 이 취약점을 가지고 있는 건 PAN-OS 7.1.18 및 그 이전 버전, PAN-OS 8.0.11-h1 및 그 이전 버전, PAN-OS 8.1.2 및 그 이전 버전이다. PAN-OS 9.0에는 취약점이 없는 것으로 나타났다.

포티가드의 제품군에서는 정보를 노출시키는 취약점이 발견됐다. “성공적으로 취약점 익스플로잇에 성공할 경우 인증을 받지 않은 공격자가 포티OS 시스템 파일들을 특수하게 조작도니 HTTP 자원 요청을 통해 다운로드 받을 수 있습니다.”

버전별로 보면 포티OS 5.6.3~5.6.7 버전에서 이 취약점이 발견되었으며, 따라서 패치가 필요하다. 6.0.0~6.0.4 버전의 경우 SSL VPN 서비스가 활성화 되어 있을 경우에만 취약해진다고 한다. 그러므로 사용자들은 포티OS 버전을 5.6.8과 6.0.5, 6.2.0 버전으로 업데이트하는 것이 안전할 것으로 보인다.

펄스 커넥트 시큐어와 펄스 폴리시 시큐어 제품군에서는 다량의 취약점들이 발견됐다. 그 중에서도 원격에서 임의의 사용자가 아무 파일에나 접근할 수 있게 해주는 인증 우회 취약점이 가장 심각하고 위험한 것으로 보인다. 또한 원격 코드 실행 취약점도 펄스 시큐리티 제품군에서 발견됐다.

3줄 요약
1. 팔로알토, 포티가드, 펄스시큐리티의 VPN 관련 제품들에서 심각한 취약점 다량 나옴.
2. 미국의 CISA가 경고를 공식적으로 발표했을 정도.
3. 사용자라면 취약점이 해결된 버전들로 업그레이드 하는 것이 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)