Kant's Times

[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐 [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이www.dailysecu.com Ivanti 0-Day Vulnerability Exploited in Wild-Patch Now Ivanti 0-Day Vulnerability Exploited in Wild-Patch NowIvanti released a critical security advisory addressi..

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고 미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8www.boannews.com 주요 내용미국 사이버 보안 전담 기관 CISA는 이반티(Ivanti) 에서 발견된 CVE-2024-7593 취약점을 긴급 패치 목록(KEV) 에 추가해당 취약점은 CVSS 9.8점으로, 이반티의 가상트래픽관리자(Virtual Traffic Manager) 에서 발생공격자는 이 취약점을 악용해 가짜 관리자 계정을 만들어 시스템에 접근할 수 있음이반티는 ..

해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격 해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격이반티(Ivanti)의 VPN 제품에서 지속적으로 취약점이 발견되고 있는 가운데,파급력이 큰 취약점을 3개를 연결한 공격이 포착됐다. 이반티 VPN 제품 이용자는 취약점에 노출되지 않았는지 각별히 신www.boannews.com이반티 VPN 사용 현황이반티는 전 세계 4만 5천여 곳 이상의 고객을 보유하며, 미 국방성, NASA 등 보안이 중요한 기관에서도 사용포춘 100대 기업의 96% 이상이 이반티 제품을 사용하고 있으며, 국내에서도 방송사, 대학교, 공공기관을 중심으로 약 2천여 곳에서 사용공격 사례2024년 초부터 이반티 제품군에서 인증 우회(CVE-..