사이버보안동향
- [KISA] VPN 제품 취약점 보안 업데이트 권고 2019.07.31
-
VPN 제품 취약점 보안 업데이트 권고2019.07.31 □ 개요
o 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가 발생할 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명
o 팔로알토의 GlobalProtect portal 및 Gateway에서 파라미터에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2019-1579) [1]
o 포티가드의 FortiOS SSL VPN 웹에서 HTTP 패킷에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2018-13379) [2]
o 펄스시큐어의 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) 외 15개 [3]
o 펄스시큐어의 Pulse Policy Secure(PPS)에서 인증되지 않은 사용자가 원격에서 세션 탈취가 가능한 취약점(CVE-2019-11540) 외 4개 [3]
□ 영향을 받는 버전 및 제품
o 팔로알토
제품명
버전
심각도(CVSS V3)
GlobalProtect
portal/Gateway
PAN OS 7.1.18 및 이전 버전
8.1(HIGH)
PAN OS 8.0.11-h1 및 이전 버전
PAN OS 8.1.2 및 이전 버전
※ PAN-OS 9.0 버전은 영향받지 않음
o 포티가드
제품명
버전
심각도(CVSS V3)
FortiOS
5.6.3 ~ 5.6.7 버전
7.5(HIGH)
6.0.0 to 6.0.4 버전
※ SSL VPN 서비스 항목이 활성화된 경우에만 영향 받음
o 펄스시큐어
제품명
버전
CVE
심각도(CVSS V3)
Pulse Connect Secure
9.0RX,
8.3RX
8.2RX
CVE-2019-11510
8.8(HIGH)
Pulse Connect Secure:
9.0RX
8.3RX
CVE-2019-11540
9.8(CRITICAL)
Pulse Policy Secure
9.0RX
5.4RX
※ 이 외 13개 취약점은 제조사 홈페이지를 참고하여 확인
□ 해결 방안
o 제조사 문의 또는 제조사 홈페이지를 방문하여 보안 업데이트 수행
- (팔로알토) GlobalProtect portal 및 Gateway
⦁ PAN-OS 7.1.19 이상 버전으로 업데이트
⦁ PAN-OS 8.0.12 이상 버전으로 업데이트
⦁ PAN-OS 8.1.3 이상 버전으로 업데이트
- (포티가드) FortiOS
⦁ 5.6.8, 6.0.5, 6.2.0 버전으로 업데이트
- (펄스시큐어) Pulse Connect Secure 및 Pulse Policy Secure
⦁ Pulse Connect Secure
취약 버전
최신 버전
Pulse Connect Secure 9.0RX
Pulse Connect Secure 9.0R3.4 & 9.0R4
Pulse Connect Secure 8.3RX
Pulse Connect Secure 8.3R7.1
Pulse Connect Secure 8.2RX
Pulse Connect Secure 8.2R12.1
Pulse Connect Secure 8.1RX
Pulse Connect Secure 8.1R15.1
⦁ Pulse Policy Seucre
취약 버전
최신 버전
Pulse Policy Secure 9.0RX
Pulse Policy Secure 9.0R3.2 & 9.0R4
Pulse Policy Secure 5.4RX
Pulse Policy Secure 5.4R7.1
Pulse Policy Secure 5.3RX
Pulse Policy Secure 5.3R12.1
Pulse Policy Secure 5.2RX
Pulse Policy Secure 5.2R12.1
Pulse Policy Secure 5.1RX
Pulse Policy Secure 5.1R15.1
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1
[2] https://fortiguard.com/psirt/FG-IR-18-384
[3] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101