최근 미국의 사이버 보안 기관인 CISA에서
새로운 경고를 발표했어요. 이번엔 Ivanti의
제품에서 또 다른 취약점이 발견되었답니다. 😱
Ivanti의 새로운 취약점
Ivanti Endpoint Manager라는
제품에서 원격 코드 실행 취약점이
발견되었는데요, 이 도구는
직원들의 기기를 관리하고
보호하는 데 사용됩니다. 이 취약점은
처음 Trend Micro의 제로 데이
이니셔티브에 의해 4월에 공개됐고,
5월에 Ivanti에서 패치가
이루어졌다고 해요.
취약점의 심각성
그러나 CISA에 따르면, 해커들이
이 취약점을 적극적으로
이용하고 있다고 합니다. CVE-2024-29824
로 추적되고 있는 이 취약점은
패치되지 않은 시스템을
해킹하기 위해 사용되고
있다고 해요. CISA는 모든
연방 민간 기관이 10월 23일까지
취약한 시스템을 업데이트할
것을 요구하고 있습니다.
“이러한 유형의 취약점은
악의적인 사이버 행위자들의
빈번한 공격 벡터이며
연방 기업에 심각한 위험을
초래합니다,” 라고
CISA는 밝혔습니다.
Ivanti의 대응
Ivanti는 이번 주에
업데이트된 보안 권고를 통해
취약점이 “제한된 수”의
고객을 대상으로
적극적으로 사용되고 있다고
확인했습니다. 그러나
얼마나 많은 고객이
타격을 받았는지는
밝히지 않았어요. 😐
이전의 유사 사례
Ivanti는 이번이 처음이 아닙니다.
올해 초에도 Connect Secure
라는 원격 액세스 VPN 솔루션에서
취약점이 대량으로
악용된 사례가 있었어요.
