ClickCease 아이반티 취약점 완화: CISA, 긴급 지침 발표

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

아이반티 취약점 완화: CISA, 긴급 지침 발표

로한 티말시나

2024년 2월 5일 TuxCare 전문가 팀

최근 사이버 보안 환경은 아이반티 커넥트 시큐어와 아이반티 폴리시 시큐어 솔루션을 노리는 위협이 급증하고 있습니다. 사이버 보안 및 인프라 보안 기관(CISA) 은 이러한 Ivanti 솔루션의 취약점이 광범위하고 적극적으로 악용되고 있으며, 이는 연방 민간 행정부(FCEB) 기관에 임박한 위험이라고 강조하며 적신호를 발령했습니다.

 

Ivanti 제품 취약점

 

문제의 취약점인 CVE-2023-46805CVE-2024-21887은 정보 시스템의 보안에 심각한 위협이 됩니다. Ivanti Connect Secure(9.x, 22.x) 및 Ivanti Policy Secure의 웹 구성 요소에서 확인된 CVE-2023-46805는 원격 공격자가 인증 제어를 우회하여 제한된 리소스에 대한 무단 액세스로 이어질 수 있는 가능성을 허용합니다.

반면, CVE-2024-21887은 동일한 Ivanti 솔루션의 웹 구성 요소에서 발견된 명령 인젝션 취약점입니다. 인터넷을 통해 악용할 수 있는 이 취약점은 인증된 관리자가 영향을 받는 제품에 임의의 명령을 실행할 수 있는 권한을 부여하여 악의적인 활동을 위한 게이트웨이를 생성합니다.

이러한 취약점이 함께 악용되면 악의적인 위협 행위자는 보안이 취약한 제품에 대해 임의의 명령을 실행할 수 있는 권한을 얻게 됩니다. 이로 인해 시스템 내 측면 이동, 데이터 유출, 지속적인 액세스가 가능해져 궁극적으로 표적 정보 시스템이 완전히 손상될 수 있습니다.

 

Ivanti 취약점 완화

 

상황의 심각성을 인지한 Ivanti는 2024년 1월 10일에 중요한 정보를 공개하여 신속한 조치를 취했습니다. 이반티는 취약점에 대한 세부 정보를 공개하고 XML 파일 형태로 임시 완화 조치를 제공했습니다. 이 파일은 영구적인 업데이트가 제공될 때까지 영향을 받는 제품에 가져와 필요한 구성을 변경할 수 있습니다.

조직은 Ivanti 솔루션의 보안을 위해 사전 조치를 취해야 합니다. Ivanti에서 제공하는 임시 수정 외에도 다음과 같은 조치를 고려해야 합니다:

정기 업데이트 및 패치 관리

시기적절한 업데이트는 잠재적 취약성을 완화하는 데 중요한 역할을 하므로 Ivanti 솔루션을 최신 패치 및 보안 업데이트로 정기적으로 업데이트해야 합니다.

 

네트워크 세분화

네트워크 세분화를 구현하여 시스템 내에서 공격자의 측면 이동을 제한하세요. 이렇게 하면 잠재적인 침해의 영향을 억제하고 중요한 리소스에 대한 무단 액세스를 방지하는 데 도움이 됩니다.

 

지속적인 모니터링 및 사고 대응

강력한 모니터링 도구를 사용하여 비정상적인 활동을 즉시 감지하고 대응하세요. 사전 예방적 사고 대응 계획은 보안 사고에 신속하고 효과적으로 대응할 수 있도록 합니다.

 

결론

 

아이반티 커넥트 시큐어 및 아이반티 폴리시 시큐어 솔루션의 취약점을 적극적으로 악용하는 사례는 조직, 특히 연방 민간 행정부에 속한 조직에게 사이버 보안이 얼마나 중요한지 잘 보여줍니다. 조직은 이러한 취약점의 특성에 대한 정보를 파악하고 효과적인 완화 전략을 구현함으로써 잠재적 위협에 대한 방어를 강화하고 정보 시스템의 보안을 보장할 수 있습니다.

 

이 글의 출처에는 CISA의 이야기가 포함되어 있습니다.

요약
아이반티 취약점 완화: CISA, 긴급 지침 발표
기사 이름
아이반티 취약점 완화: CISA, 긴급 지침 발표
설명
중요한 Ivanti 취약점과 그 영향, 사전 예방적 완화 전략에 대해 알아보세요. CISA의 권장 가이드로 보안을 유지하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기