CVE-2026-0257: 쿠키 기반 인증 우회로 인한 VPN 무단 접속 취약점

Palo Alto VPN bug graduates from advisory to active exploitation

2026년 6월 1일2분intermediate

AI 요약

Context

PAN-OS의 GlobalProtect 인증 구조에서 Authentication Override Cookie를 통한 세션 유지 메커니즘 운용. 특정 설정 하에서 인증 쿠키의 신뢰 모델이 취약하여 공격자가 임의의 쿠키를 생성해 인증을 우회하는 보안 결함 발생.

Technical Solution

HTTPS 서비스와 Authentication Override Cookie에 동일한 인증서를 사용하는 설정 오류 제거
인증서 공유로 인해 노출된 정보를 이용한 위조 쿠키 생성 가능성 차단
Firewall의 쿠키 검증 로직을 강화하여 생성된 쿠키의 정당성 확인 프로세스 개선
CISA의 Known Exploited Vulnerabilities 카탈로그 등재에 따른 긴급 패치 적용 및 인증 체계 업데이트
인증 우회 세션을 통한 내부 네트워크 접근을 차단하는 세션 관리 정책 강화

실천 포인트

- HTTPS 서비스용 인증서와 세션/인증 쿠키 서명용 인증서를 엄격히 분리하여 관리 - 인증 우회 가능성이 있는 외부 노출 인터페이스(VPN Gateway 등)의 패치 주기 단축 및 모니터링 강화 - 세션 토큰 생성 시 예측 불가능한 난수 생성기 사용 및 서명 알고리즘의 최신성 검토

태그

#Authentication Bypass #VPN #PAN-OS #Cookie Spoofing #CVE-2026-0257

원문 읽기