Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw
새로운 취약점 개요
- Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고
- 이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음
- 이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐
취약점 설명 및 영향
- 경로 횡단 취약점(CVE-2024-8963)
- 공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 가능
- CVE-2024-8190와 연계 공격
- 두 취약점을 연계해 관리자 인증 우회 및 임의 명령 실행이 가능, 시스템 장악 위험 존재
- 해당 취약점은 Ivanti CSA 4.6에서 발견되었으며, 2024년 9월 10일 패치(519) 에서 우연히 해결되었음
- 경로 횡단 취약점(CVE-2024-8963)
지원 종료 및 업그레이드 권고
- CSA 4.6은 지원 종료(EOL) 상태로, 운영체제(OS) 및 서드파티 라이브러리에 대한 업데이트를 더 이상 제공하지 않음
- Ivanti는 모든 고객에게 CSA 5.0으로 업그레이드할 것을 강력히 권장. CSA 5.0은 해당 취약점의 영향을 받지 않음
취약점 발견 및 패치
- Ivanti는 9월 13일 발표된 공격 사례를 조사하는 과정에서 이번 취약점을 발견
- 이 과정에서 해당 취약점이 패치 519에 포함된 일부 기능 제거와 관련되어 해결되었음이 확인됨
보안 권고
- CSA 장치에서 관리자 계정이 변경되거나 새로 추가된 경우가 있는지 확인 필요
- 로컬 브로커 로그에서 공격 시도를 찾을 수 있으나, 일관성이 없을 수 있음
- Endpoint Detection and Response(EDR) 도구가 설치된 경우, 해당 경고를 리뷰하는 것을 권장
- CSA는 엣지 장치이므로 계층적 보안 접근이 중요하며, EDR 도구 설치를 강력히 권장
'Kant's IT > Vulnerability' 카테고리의 다른 글
| ESET 제품의 권한 상승 취약점 수정 (0) | 2024.09.25 |
|---|---|
| 대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 (0) | 2024.09.24 |
| CVE-2024-43461: 최근 패치된 Windows 제로데이 취약점 분석 (1) | 2024.09.22 |
| VMware vCenter Server 취약점 CVE-2024-38812 및 CVE-2024-38813 패치 발표 (0) | 2024.09.22 |
| GitLab, CE 및 EE 버전의 SAML 인증 우회 취약점 패치 발표 (0) | 2024.09.22 |