Palo Alto Networks PAN-OS 소프트웨어의 인증 우회를 사용하면 관리 웹 인터페이스에 대한 네트워크 액세스 권한이 있는 인증되지 않은 공격자가 PAN-OS 관리자 권한을 얻어 관리 작업을 수행하거나 구성을 변조하거나 CVE-2024-9474(https://security.paloaltonetworks.com/CVE-2024-9474)와 같은 기타 인증된 권한 상승 취약점을 악용할 수 있습니다.
권장되는 모범 사례 배포 지침(https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431)에 따라 신뢰할 수 있는 내부 IP 주소로만 액세스를 제한하여 관리 웹 인터페이스에 대한 액세스를 보호하면 이 문제의 위험이 크게 줄어듭니다.
이 문제는 PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 및 PAN-OS 11.2 소프트웨어에만 적용됩니다.
Cloud NGFW 및 Prisma Access는 이 취약점의 영향을 받지 않습니다.
필수 조치
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable. Additionally, management interface for affected devices should not be exposed to untrusted networks, including the internet.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 4.0 | 9.3 | CRITICAL | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:H/U:Red | 2026. 04. 20. |
| NVDNIST | 3.1 |
Palo Alto Networks PAN-OS 소프트웨어의 인증 우회를 사용하면 관리 웹 인터페이스에 대한 네트워크 액세스 권한이 있는 인증되지 않은 공격자가 PAN-OS 관리자 권한을 얻어 관리 작업을 수행하거나 구성을 변조하거나 CVE-2024-9474(https://security.paloaltonetworks.com/CVE-2024-9474)와 같은 기타 인증된 권한 상승 취약점을 악용할 수 있습니다. 보안을 통해 관리 웹 인터페이스에 대한 액세스를 보호하면 이 문제의 위험이 크게 줄어듭니다.
| 9.8 |
CRITICAL |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 2026. 04. 20. |