미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고
미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고
보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8
www.boannews.com
- 주요 내용
- 미국 사이버 보안 전담 기관 CISA는 이반티(Ivanti) 에서 발견된 CVE-2024-7593 취약점을 긴급 패치 목록(KEV) 에 추가
- 해당 취약점은 CVSS 9.8점으로, 이반티의 가상트래픽관리자(Virtual Traffic Manager) 에서 발생
- 공격자는 이 취약점을 악용해 가짜 관리자 계정을 만들어 시스템에 접근할 수 있음
- 이반티는 이미 패치를 배포했으며, 22.2R1 또는 22.7R2 버전으로의 업그레이드를 권고
- 취약점 배경
- KEV 목록에 추가된 취약점은 실제로 해킹 공격에 사용될 가능성이 높다는 의미
- 이반티는 현재 실제 공격 증거를 찾지 못했다고 밝혔으나, 개념 증명용 익스플로잇 코드가 공개된 상황
- 개념 증명 코드가 공개되면 해커들은 이를 이용해 공격 도구를 신속히 개발하고 공격을 감행하는 것이 일반적임
- 보안 조치
- 즉각적인 패치가 어려운 경우, 관리자 인터페이스에서 관리자 접근 제한 설정을 권장
- 이는 공격자들이 시스템에 관리자 권한으로 접근하는 것을 방지하는 임시 대책으로 작용
- 시사점
- 취약점에 대한 신속한 패치는 시스템 보호를 위해 필수적이며, 특히 관리자 권한을 탈취하는 공격에 대비해야 함
- 패치 적용이 어려운 시스템에서는 가능한 관리 권한 제한과 같은 임시 보안 조치를 강화할 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Citrix XenServer 및 Citrix Hypervisor 보안 업데이트 발표 (1) | 2024.09.28 |
|---|---|
| CUPS 인쇄 시스템에서 발견된 심각한 원격 코드 실행(RCE) 취약점 (0) | 2024.09.28 |
| CERT/CC 경고: Microchip ASF의 미패치된 치명적 취약점 (0) | 2024.09.25 |
| ESET 제품의 권한 상승 취약점 수정 (0) | 2024.09.25 |
| 대규모 정보 처리에 사용되는 오픈소스에서 취약점 경고 (0) | 2024.09.24 |