Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications
Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) are releasing this joint Cybersecurity Advisory in response to exploitation in September 2024 of vulnerabilities in Ivanti Cloud Service Appliances (CSA).
www.cisa.gov
CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications | CISA
CISA, in partnership with the Federal Bureau of Investigation (FBI), released Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications. This advisory was crafted in response to exploitation of vulnerabilities—CVE-2024-8963, an administr
www.cisa.gov
- 취약점 개요
- CVE-2024-8963: 관리자 우회 취약점
- CVE-2024-9379: SQL 인젝션 취약점
- CVE-2024-8190, CVE-2024-9380: 원격 코드 실행 취약점
- 취약점 악용 경로
- 초기 접근: CVE-2024-8963을 활용하여 제한된 기능에 접근
- 원격 코드 실행: CVE-2024-8190 및 CVE-2024-9380을 이용하여 명령 실행
- 자격 증명 탈취: 암호화된 관리자 자격 증명 추출 및 탈취
- 웹쉘 설치: 지속성 유지를 위해 웹쉘 설치
- 타겟 버전
- Ivanti CSA 4.6x 버전 (버전 519 이전)
- CSA 5.0.1 이하 버전에서 CVE-2024-9379 및 CVE-2024-9380 취약점 존재
- 보안 권고
- Ivanti CSA의 최신 버전으로 업그레이드 필수
- 자격 증명 및 민감 데이터는 타협된 것으로 간주
- 악성 활동 모니터링 및 침해 징후 확인
- EOL 버전(Ivanti CSA 4.6)은 더 이상 패치 지원이 없으므로 최신 버전으로 업그레이드 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 7-Zip 취약점, Windows 보안 기능 우회 가능성 (0) | 2025.02.01 |
|---|---|
| AIRASHI 봇넷, cnPilot 라우터 제로데이 취약점 악용 (0) | 2025.02.01 |
| 큐냅 NAS OS에서 RCE 취약점 발견…보안 업데이트 필수 (0) | 2025.01.31 |
| 챗GPT API 취약점 발견, DDoS 및 프롬프트 인젝션 공격 가능 (0) | 2025.01.31 |
| Rails 애플리케이션 임의 파일 쓰기 취약 악용 시 원격 코드 실행(RCE) 가능 (0) | 2025.01.31 |