Palo Alto GlobalProtect 게이트웨이 및 포털의 DoS 취약점 (CVE-2026-0227) 긴급 패치 권고

최근 Palo Alto Networks는 자사의 GlobalProtect 게이트웨이 및 포털에서 발생하는 심각한 서비스 거부(DoS) 취약점인 CVE-2026-0227에 대한 패치를 발표했습니다. 이 취약점은 공격자가 시스템을 마비시키고 유지보수 모드로 전환시킬 수 있어, 사용자들은 즉시 패치를 적용해야 합니다.

CVE-2026-0227 취약점 상세 분석

CVE-2026-0227은 인증되지 않은 공격자가 Palo Alto Networks PAN-OS 소프트웨어의 취약점을 이용하여 서비스 거부(DoS) 공격을 유발할 수 있는 문제입니다. 반복적인 공격 시도는 방화벽을 유지보수 모드로 전환시켜 정상적인 네트워크 운영을 방해합니다. CVSS 심각도 점수는 7.7/10으로, 높은 수준의 위험을 나타냅니다.

영향받는 버전 및 해결 방안

다음 버전의 PAN-OS 및 Prisma Access가 이번 취약점에 영향을 받습니다.

• PAN-OS 12.1 < 12.1.3-h3, < 12.1.4
• PAN-OS 11.2 < 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2
• PAN-OS 11.1 < 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13
• PAN-OS 10.2 < 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1
• PAN-OS 10.1 < 10.1.14-h20
• Prisma Access 11.2 < 11.2.7-h8
• Prisma Access 10.2 < 10.2.10-h29

현재까지는 이 취약점을 완화할 수 있는 별도의 해결 방법(Workaround)은 없으며, 제공된 패치를 적용하는 것만이 유일한 해결책입니다.

GlobalProtect 게이트웨이 및 포털 사용자 주의

이번 취약점은 GlobalProtect 게이트웨이 또는 포털이 활성화된 PAN-OS NGFW 또는 Prisma Access 구성에서만 발생합니다. 따라서, 해당 기능을 사용하는 사용자는 즉시 패치를 적용하여 잠재적인 위험을 제거해야 합니다. Cloud NGFW는 이번 취약점의 영향을 받지 않습니다.

Prisma Access 업그레이드 진행 상황

Palo Alto Networks는 대부분의 Prisma Access 고객에 대한 업그레이드를 완료했지만, 일부 고객은 업그레이드 일정이 충돌하여 진행 중입니다. 아직 업그레이드를 완료하지 못한 고객은 표준 업그레이드 프로세스를 통해 신속하게 업그레이드를 진행해야 합니다.

현재까지 악용 사례는 발견되지 않음

현재까지 이번 취약점을 악용한 사례는 보고되지 않았습니다. 하지만, 공격자들이 취약점에 대한 정보를 습득하고 악용 시도를 할 수 있으므로, 신속하게 패치를 적용하는 것이 중요합니다.

TechRadar 및 Google 뉴스 팔로우 권장

TechRadar를 Google 뉴스에서 팔로우하고 주요 소스로 추가하면, 최신 보안 뉴스, 리뷰 및 전문가 의견을 빠르게 확인할 수 있습니다. 또한, TechRadar의 TikTok, WhatsApp 채널을 통해 비디오 형식의 뉴스, 리뷰, 언박싱 및 정기 업데이트를 받아볼 수 있습니다.

결론

Palo Alto Networks의 GlobalProtect 게이트웨이 및 포털에서 발견된 DoS 취약점(CVE-2026-0227)은 시스템 가용성에 심각한 영향을 미칠 수 있습니다. 영향을 받는 버전을 사용하고 있다면 즉시 패치를 적용하여 잠재적인 공격으로부터 시스템을 보호하십시오. 최신 보안 업데이트 정보를 지속적으로 확인하고, 필요한 조치를 취하는 것이 중요합니다.