U.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones vulnerabilities to its Known Exploited Vulnerabilities catalog.
securityaffairs.com
- 새롭게 추가된 취약점
- CVE-2025-24200 (Apple iOS 및 iPadOS)
- 취약점 유형: 잘못된 권한 부여(Incorrect Authorization)
- 영향을 받는 기기: iPhone XS 및 이후 모델, 다양한 iPad 모델
- 영향 범위: USB 제한 모드(USB Restricted Mode) 비활성화 가능
- 위험성: 물리적 접근으로 장치 잠금 해제 및 데이터 탈취 가능
- 보안 업데이트: iOS 18.3.1 및 iPadOS 18.3.1에서 상태 관리 개선으로 해결
- 위협 행위: 고도로 정교한 물리적 공격 및 상업용 스파이웨어 사용 가능성
- CVE-2024-41710 (Mitel SIP 전화기)
- 취약점 유형: 인수 삽입(Argument Injection)
- 영향을 받는 기기: Mitel 6800, 6900, 6900w 시리즈 SIP 전화기 및 6970 회의 장치
- 취약점 원인: 부트 프로세스 중 매개변수 검증 미흡으로 인한 명령어 주입 가능
- 공격 시나리오: 인증된 공격자가 관리자 권한을 이용하여 악성 명령어 실행 가능
- 취약점 악용 사례: Mirai 기반 Aquabotv3 봇넷이 이 취약점을 통해 DDoS 공격 수행
- CVE-2025-24200 (Apple iOS 및 iPadOS)
- CISA의 대응 및 보안 권고
- FCEB 기관: 2025년 3월 5일까지 취약점 조치 의무
- 민간 부문: KEV 카탈로그 검토 및 자체 인프라 보안 강화 권장
- 보안 권장 사항
- Apple iOS 및 iPadOS 사용자는 최신 보안 업데이트 적용
- Mitel SIP 전화기 사용자 및 관리자들은 펌웨어 업데이트 적용
- DDoS 방어 시스템 및 네트워크 트래픽 모니터링 강화 필요
- 결론
- 최근의 취약점들은 고도로 정교한 공격 기법을 이용하여 특정 개인 및 기업을 목표로 함
- 물리적 보안과 사이버 보안을 동시에 강화할 필요가 있음
- CISA KEV 카탈로그를 정기적으로 모니터링하고 보안 업데이트 정책을 체계화해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Palo Alto Networks PAN-OS 방화벽의 CVE-2025-0108 취약점 악용 (0) | 2025.03.02 |
|---|---|
| AMD Ryzen Master Utility의 DLL 하이재킹을 통한 코드 실행 취약점 (0) | 2025.03.02 |
| Apple iOS 및 iPadOS 취약점 악용에 대한 CISA 경고 (0) | 2025.03.02 |
| ChatGPT 운영자 프롬프트 인젝션 취약점으로 인한 개인정보 유출 (0) | 2025.02.28 |
| Xerox VersaLink C7025 복합기 취약점 분석 및 대응 방안 (0) | 2025.02.27 |