뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
미국 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks)가 자사 방화벽 소프트웨어의 취약점을 악용한 해킹 공격이 발생했다고 경고했다.
팔로알토 네트웍스는 2월 19일(현지시간) 발표한 보안 보고서에서 PAN-OS 운영체제의 신규 취약점(CVE-2025-0108)이 악용되고 있다고 밝혔다. PAN-OS는 해당 기업의 방화벽 장비를 운영하는 핵심 소프트웨어다. 이번 취약점은 사이버 보안 전문 기업 애셋노트(Assetnote)에 의해 처음 발견됐다.
해커들은 이 신규 취약점을 이전에 보고된 두 개의 다른 취약점(CVE-2024-9474, CVE-2025-0111)과 연계해 보안 패치가 적용되지 않은 고객 네트워크를 대상으로 공격을 감행하고 있다. CVE-2024-9474의 경우 작년 11월부터 해커들에게 적극적으로 활용된 바 있다.
팔로알토 네트웍스는 이번 공격의 구체적인 실행 방식은 공개하지 않았으나, 실행 난이도가 낮아 보안 업데이트가 진행되지 않은 시스템이 쉽게 표적이 될 수 있다고 설명했다. 사이버 위협 인텔리전스 기업 그레이노이즈(GreyNoise)는 최근 해당 취약점을 악용하는 IP 주소가 급격히 증가했으며, 공격 시도는 주로 미국, 독일, 네덜란드에서 이루어지고 있다고 분석했다.
해킹 배후 조직과 고객 네트워크에서 민감한 데이터 유출 여부는 아직 확인되지 않았다. 한편, 미국 사이버 보안 및 인프라 보안국(CISA)은 해당 취약점을 ‘공격 중인 알려진 취약점(Known Exploited Vulnerability, KEV)’ 목록에 추가하며 경계를 강화할 것을 당부했다.
팔로알토 네트웍스는 고객들에게 긴급 패치를 적용하고, 보안 설정을 강화할 것을 강력히 권고했다. 보안 전문가들은 해커들이 지속적으로 새로운 취약점을 찾아내고 있기 때문에 사이버 보안 위협에 대한 지속적인 모니터링이 필요하다고 강조했다.
