U.S. CISA adds Ivanti CSA and Fortinet bugs to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Ivanti CSA and Fortinet bugs to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Ivanti CSA and Fortinet vulnerabilities to its Known Exploited Vulnerabilities catalog (KEV).
securityaffairs.com
- 추가된 취약점 개요
- 미국 사이버 보안 및 인프라 보안국(CISA)은 Ivanti Cloud Services Appliance (CSA) 및 Fortinet 제품의 주요 취약점을 Known Exploited Vulnerabilities (KEV) 카탈로그에 추가
- 추가된 취약점 목록
- CVE-2024-23113: Fortinet 다중 제품 포맷 문자열 취약점 (CVSS 9.8)
- CVE-2024-9379: Ivanti CSA SQL 인젝션 취약점 (CVSS 6.5)
- CVE-2024-9380: Ivanti CSA OS 명령 인젝션 취약점 (CVSS 7.2)
- CVE-2024-9381: Ivanti CSA 경로 탐색 취약점 (CVSS 7.2)
- Fortinet 취약점 상세 (CVE-2024-23113)
- 포맷 문자열 취약점으로, FortiOS, FortiPAM, FortiProxy, FortiWeb 제품에서 원격 비인증 공격자가 임의 코드 또는 명령 실행 가능
- Fortinet은 현재까지 실제 악용 사례가 없는 상태라고 발표
- Ivanti CSA 취약점 상세
- CVE-2024-9379: SQL 인젝션, 관리 웹 콘솔에서 원격 인증 공격자가 임의 SQL 구문 실행 가능
- CVE-2024-9380: OS 명령 인젝션으로, 원격 코드 실행 가능
- CVE-2024-9381: 경로 탐색 취약점으로 보안 제한 우회 가능
- 이들 취약점은 9월에 발견된 제로데이 취약점(CVE-2024-8963)과 결합되어 악용될 가능성 존재
- 위협 대응 권고사항
- Ivanti는 CSA 버전 5.0.2로의 업데이트를 통해 취약점을 수정할 것을 권고
- EDR 툴 설치 및 관리자 계정 검토 권장
- 연방 민간 행정 기관은 10월 30일까지 이 취약점을 해결하도록 CISA 지시
- 기업 보안 권고
- CISA의 Known Exploited Vulnerabilities 카탈로그를 참고하여 해당 취약점에 대한 신속한 대응을 권장
- 네트워크 보안 강화 및 계층적 보안 접근법을 채택해 위험 감소
'Kant's IT > Vulnerability' 카테고리의 다른 글
| F5 BIG-IP 쿠키 악용을 통한 내부 네트워크 해킹 가능성 경고 (0) | 2024.11.18 |
|---|---|
| Palo Alto PAN-OS 방화벽 취약점 패치 (0) | 2024.11.17 |
| 랜섬웨어 운영자, Veeam 백업 및 복구 취약점 CVE-2024-40711 악용 (0) | 2024.11.17 |
| 아키라와 포그 랜섬웨어 그룹의 Veeam Backup & Replication 취약점 악용 (0) | 2024.11.17 |
| 산업용 MMS 프로토콜 라이브러리에서 발견된 주요 보안 취약점 (0) | 2024.11.11 |