미국 보안 기업 팔로알토네트웍스(팔로알토)의 운영체제인 PAN-OS가 도스(서비스 거부) 공격을 받았다.
팔로알토 측에 따르면, 해커는 PAN-OS를 실행하는 장치에서 CVE-2022-0028(CVSS 점수 8.6)로 추적되는 취약점을 악용해 도스 공격을 시도했다.
팔로알토는 권고문을 통해 “최근 도스 공격 시도를 받았다는 사실을 알게 됐다. 이번 공격은 여러 공급업체의 취약한 방화벽을 이용했다. 회사는 즉시 문제의 원인을 찾고 해결하고 있다. 이번 문제는 제품 사용에는 큰 영향을 미치지 않는다”라고 발표했다.
팔로알토에 따르면, 이번에 발견된 취약점의 근본 원인은 네트워크 기반 공격자가 반사 및 증폭된 TCP 도스 공격을 수행할 수 있게 만드는 PAN-OS URL 필터링 정책의 잘못된 구성이다. 도스 공격은 공격자가 선택한 대상에 대해 팔로알토네트웍스 PA-시리즈(하드웨어), VM-시리즈(가상) 및 CN-시리즈(컨테이너) 방화벽에서 시작된 것으로 보인다.
방화벽 구성에 외부 대면 네트워크 인터페이스와 소스 영역이 있는 보안 규칙에 할당된 하나 이상의 차단된 범주가 있는 URL 필터링 프로필이 있는 경우 문제가 발생할 수 있다.
이번 취약점은 URL 필터링 정책을 제거해 완화할 수 있다. 팔로알토 측은 패킷 기반 공격 보호와 방화벽 사이에 하나의 보안 기능만 활성화할 것을 권장했다.
한편, 팔로알토네트웍스는 PAN-OS 방화벽 구성의 취약점을 해결하기 위한 보안 업데이트를 출시했다. 공격을 받은 공급사들의 명단은 공개하지 않았다.
또한 CISA(미국 사이버 보안 및 인프라 보안국)도 이 취약점에 대해 경고하는 보안 권고를 발표했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
