안녕하세요 휴가가 한참인 요즘 같은 기간에 VPN 취약점 보안 업데이트 권고가 나왔습니다.
회사에서 많이들 사용하시는 VPN 이지만, 허점이 생기다 보면 회사망 전체가 뚫릴수 있다는 단점도 가지고 있는
그러한 기술 입니다.
이번에 나온 취약점은 3개 회사의 제품들 입니다.
팔로알토,포티넷,펄스시큐어 사의 제품들 이 이에 해당 합니다.
상세 내역은 한번 보시겠습니다.
VPN 보안 업데이트 개요
1. 팔로알토, 포티넷, 펄스시큐어 사는 자사의 VPN 제품에서 발생하는 취약점을 해결한 보안 업데이트 내용 발표
2. 해당 제품을 사용하는 각 사의 담당자 분들은 취약점의 악용을 막기위해 최신 버전으로 업데이트 권고
팔로알토 버전 및 제품
제품명 | 버전 | 심각도(CVSS V3) |
GlobalProtect portal/Gateway | PAN OS 7.1.18 및 이전 버전 | 8.1(HIGH) |
PAN OS 8.0.11-h1 및 이전 버전 | ||
PAN OS 8.1.2 및 이전 버전 |
※PAN-OS 9.0 버전은 영향을 받지 않는 버전임
포티가드
제품명 | 버전 | 심각도(CVSS V3) |
FortiOS | 5.6.3 ~ 5.6.7 버전 | 7.5(HIGH) |
6.0.0 to 6.0.4 버전 |
※SSL VPN 서비스 항목이 활성화된 경우에만 영향 있음
펄스시큐어
제품명 | 버전 | CVE | 심각도(CVSS V3) |
Pulse Connect Secure | 9.0RX, 8.3RX 8.2RX | CVE-2019-11510 | 8.8(HIGH) |
Pulse Connect Secure: | 9.0RX 8.3RX | CVE-2019-11540 | 9.8(CRITICAL) |
Pulse Policy Secure | 9.0RX 5.4RX |
해결방안
팔로알토
GlobalProtect portal 및 Gateway
⦁ PAN-OS 7.1.19 이상 버전으로 업데이트
⦁ PAN-OS 8.0.12 이상 버전으로 업데이트
⦁ PAN-OS 8.1.3 이상 버전으로 업데이트
포티가드 FortiOS
⦁ 5.6.8, 6.0.5, 6.2.0 버전으로 업데이트
펄스시큐어
Pulse Connect Secure 및 Pulse Policy Secure
⦁ Pulse Connect Secure
취약 버전 | 최신 버전 |
Pulse Connect Secure 9.0RX | Pulse Connect Secure 9.0R3.4 & 9.0R4 |
Pulse Connect Secure 8.3RX | Pulse Connect Secure 8.3R7.1 |
Pulse Connect Secure 8.2RX | Pulse Connect Secure 8.2R12.1 |
Pulse Connect Secure 8.1RX | Pulse Connect Secure 8.1R15.1 |
⦁ Pulse Policy Seucre
취약 버전 | 최신 버전 |
Pulse Policy Secure 9.0RX | Pulse Policy Secure 9.0R3.2 & 9.0R4 |
Pulse Policy Secure 5.4RX | Pulse Policy Secure 5.4R7.1 |
Pulse Policy Secure 5.3RX | Pulse Policy Secure 5.3R12.1 |
Pulse Policy Secure 5.2RX | Pulse Policy Secure 5.2R12.1 |
Pulse Policy Secure 5.1RX | Pulse Policy Secure 5.1R15.1 |
출처 : KAITS
업무상 사용량이 많은 VPN 기술려의 보안 업데이트 이므로, 필히 업데이트하여 피해를 보지 않으셨으면 합니다.
감사합니다.
