아이반티 취약점 완화: CISA, 긴급 지침 발표
최근 사이버 보안 환경은 아이반티 커넥트 시큐어와 아이반티 폴리시 시큐어 솔루션을 노리는 위협이 급증하고 있습니다. 사이버 보안 및 인프라 보안 기관(CISA) 은 이러한 Ivanti 솔루션의 취약점이 광범위하고 적극적으로 악용되고 있으며, 이는 연방 민간 행정부(FCEB) 기관에 임박한 위험이라고 강조하며 적신호를 발령했습니다.
Ivanti 제품 취약점
문제의 취약점인 CVE-2023-46805 및 CVE-2024-21887은 정보 시스템의 보안에 심각한 위협이 됩니다. Ivanti Connect Secure(9.x, 22.x) 및 Ivanti Policy Secure의 웹 구성 요소에서 확인된 CVE-2023-46805는 원격 공격자가 인증 제어를 우회하여 제한된 리소스에 대한 무단 액세스로 이어질 수 있는 가능성을 허용합니다.
반면, CVE-2024-21887은 동일한 Ivanti 솔루션의 웹 구성 요소에서 발견된 명령 인젝션 취약점입니다. 인터넷을 통해 악용할 수 있는 이 취약점은 인증된 관리자가 영향을 받는 제품에 임의의 명령을 실행할 수 있는 권한을 부여하여 악의적인 활동을 위한 게이트웨이를 생성합니다.
이러한 취약점이 함께 악용되면 악의적인 위협 행위자는 보안이 취약한 제품에 대해 임의의 명령을 실행할 수 있는 권한을 얻게 됩니다. 이로 인해 시스템 내 측면 이동, 데이터 유출, 지속적인 액세스가 가능해져 궁극적으로 표적 정보 시스템이 완전히 손상될 수 있습니다.
Ivanti 취약점 완화
상황의 심각성을 인지한 Ivanti는 2024년 1월 10일에 중요한 정보를 공개하여 신속한 조치를 취했습니다. 이반티는 취약점에 대한 세부 정보를 공개하고 XML 파일 형태로 임시 완화 조치를 제공했습니다. 이 파일은 영구적인 업데이트가 제공될 때까지 영향을 받는 제품에 가져와 필요한 구성을 변경할 수 있습니다.
조직은 Ivanti 솔루션의 보안을 위해 사전 조치를 취해야 합니다. Ivanti에서 제공하는 임시 수정 외에도 다음과 같은 조치를 고려해야 합니다:
정기 업데이트 및 패치 관리
시기적절한 업데이트는 잠재적 취약성을 완화하는 데 중요한 역할을 하므로 Ivanti 솔루션을 최신 패치 및 보안 업데이트로 정기적으로 업데이트해야 합니다.
네트워크 세분화
네트워크 세분화를 구현하여 시스템 내에서 공격자의 측면 이동을 제한하세요. 이렇게 하면 잠재적인 침해의 영향을 억제하고 중요한 리소스에 대한 무단 액세스를 방지하는 데 도움이 됩니다.
지속적인 모니터링 및 사고 대응
강력한 모니터링 도구를 사용하여 비정상적인 활동을 즉시 감지하고 대응하세요. 사전 예방적 사고 대응 계획은 보안 사고에 신속하고 효과적으로 대응할 수 있도록 합니다.
결론
아이반티 커넥트 시큐어 및 아이반티 폴리시 시큐어 솔루션의 취약점을 적극적으로 악용하는 사례는 조직, 특히 연방 민간 행정부에 속한 조직에게 사이버 보안이 얼마나 중요한지 잘 보여줍니다. 조직은 이러한 취약점의 특성에 대한 정보를 파악하고 효과적인 완화 전략을 구현함으로써 잠재적 위협에 대한 방어를 강화하고 정보 시스템의 보안을 보장할 수 있습니다.
이 글의 출처에는 CISA의 이야기가 포함되어 있습니다.