ManageEngine Analytics Vulnerability Enables User Account Takeover
ManageEngine Analytics Vulnerability Enables User Account Takeover
A significant security vulnerability has been identified in ManageEngine's Analytics Plus on-premise solution, affecting all Windows builds below version 6130.
gbhackers.com
- 취약점 개요
- CVE-2025-1724는 ManageEngine Analytics Plus 온프레미스 제품(Windows 환경)에 존재하는 고위험 인증 우회 취약점
- Active Directory(AD) SSO 미사용 환경에서 AD 사용자 계정 탈취 가능
- Windows 빌드 6130 미만 버전 전체가 영향받음
- 영향 받는 구성
- Analytics Plus on-premise Windows 버전
- 버전: 빌드 6130 미만
- 인증방식: Active Directory 기반 로그인, 단 SSO 미사용 환경
- 이 취약점은 인증 검증 로직의 불충분한 무결성 확인을 통해 공격자가 정상 사용자로 가장 가능
- Analytics Plus on-premise Windows 버전
- 보안 위험
- AD 계정 탈취 및 세션 가로채기 가능
- 관리 계정 포함 사용자의 세션 및 권한 탈취
- 민감한 대시보드 및 통계 데이터 접근 가능
- 데이터 무결성과 가용성 손상
- 보고서 변경, 시스템 설정 조작, 감사 로그 변조 가능성 존재
- 공격 연계 가능성
- AD 인증 기반 다른 시스템의 계정도 연쇄적으로 노출될 가능성 존재
- AD 계정 탈취 및 세션 가로채기 가능
- 패치 및 대응 방안
- 패치 적용
- 보안 패치 버전: Analytics Plus Build 6130 (2025년 3월 11일 릴리즈)
- ManageEngine 서비스팩 다운로드 페이지에서 최신 업그레이드팩 획득 가능
- 조치 방법
- 업그레이드 가이드에 따라 최신 빌드(6130 이상)로 즉시 갱신
- SSO 설정이 되어있지 않은 경우 SSO 도입 검토
- 보안 강화
- 설치별 고유 암호키 생성 및 암호화 저장 기능이 적용되어 인증 보안 강화됨
- 패치 적용
- 보안 권고
- 즉각적 패치 적용
- 빌드 6130 미만의 Analytics Plus 사용 기업은 즉시 최신 버전으로 업데이트 필요
- SSO 환경 전환 고려
- AD 인증 사용하는 경우, SSO 기반 인증 방식 도입 시 동일 유형의 취약점 대응 효과 기대
- 보안 감사 및 권한 점검
- AD 연동 시스템에 대한 접근권한 재검토 및 사용 현황 점검 필수
- 로그 모니터링 강화
- 비정상적인 AD 로그인 시도, 세션 하이재킹 등의 의심 행위 분석 필요
- 즉각적 패치 적용
- 결론
- CVE-2025-1724는 온프레미스 인증 기반 통합 분석 시스템에 대한 계정 탈취 위협을 실현시킬 수 있는 고위험 취약점
- SSO 미적용 환경에서 AD 인증 보안이 취약할 수 있음을 상기시키며, 패치 적용 및 인증 구조 보완이 시급
- Analytics 플랫폼은 조직의 핵심 정보를 다루는 만큼, 강화된 인증 및 접근통제, 로그 감사체계 확보가 필수
'Kant's IT > Vulnerability' 카테고리의 다른 글
| GitHub Action 공급망 공격으로 CI/CD 비밀정보 유출 (CVE-2025-30066, CVE-2025-30154) (0) | 2025.04.22 |
|---|---|
| 수백만 개 RSA 키에서 발견된 치명적 취약점, IoT 보안의 심각한 경고 (0) | 2025.04.21 |
| Wazuh SIEM 플랫폼의 원격 코드 실행 취약점(CVE-2025-24016) (0) | 2025.04.21 |
| Apache Tomcat RCE 취약점(CVE-2025-24813) 악용 분석 및 대응 방안 (0) | 2025.04.21 |
| 포티넷 방화벽 취약점 악용 랜섬웨어 유포 사례 분석 (0) | 2025.04.21 |