cve2 [CVE-2026-0257] PaloAlto Networks GlobalProtect 인증 우회 취약점 심층 분석 오늘은 Palo Alto Networks PAN-OS 및 Prisma Access의 중간 심각도 인증 우회 취약점(CVE-2026-0257)에 대해 심층 분석해 보고, 이를 안전하게 검증하고 방어하는 방법을 공유하고자 합니다.본 취약점은 최초 공개 당시 CVSSv4 점수 기준 Medium 수준으로 분류되었으나, 엔터프라이즈 VPN(GlobalProtect)의 인증을 무력화할 수 있다는 점에서 실제 위협 수준은 Critical에 가깝다고 생각합니다. 1. Overview취약점 번호: CVE-2026-0257영향 받는 대상: 특정 구성이 존재하는 Palo Alto Networks PAN-OS 및 Prisma Access (GlobalProtect 활성화 장비)위협 영향: 원격의 인증되지 않은 공격자가 취약한.. 2026. 6. 1. CVE 및 KVE 발급 후기 첫 KVE, CVE!!!!!!!!기다리느라 너무 힘들었다...8월 28일날 처음 KVE 발급 받으려고 취약점 신고 접수하고, 포상금 수령 안내 메일 오는거까지 두달정도 걸렸다.CVE는 약 한 달정도 걸린거같네요.KVE는 신고 접수하고 1~2주쯤 뒤에 추가 자료 요청이 있었고, 한 달쯤 지나고 제조사에 조치 요청했다는 메일까지 왔다.CVE는 접수하고 내내 무소식이다가 한 달쯤 지나니까 메일이 왔다. 역시 무소식이 희소식.. KVE나 CVE나 처음 신고하고 받아봐서 그런지 좀 뭔가 많이 어벙하게 한 느낌...(다음번엔 요청 자료 메일 안오게 한 번에 잘 보내야겠다.)내가 찾은건 RCE 취약점이었다.취약점 찾는 동안에는 답답하기도 하고 이렇게 삽질했는데 아무것도 안나오면 어쩌지 싶었는데 막상 찾고.. 2025. 11. 19. 이전 1 다음
