SECURITY

SAFETY

Home > 전체기사

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고

입력 : 2024-09-26 11:47

요약 : 보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8점을 받았으며, 이반티(Ivanti)의 가상트래픽관리자(Virtual Traffic Manager)에서 발견됐다. 익스플로잇에 성공할 경우 공격자는 가짜 관리자 계정을 만들어 활동할 수 있게 된다. 이미 이반티 측에서는 패치를 개발해 배포했으나 아직 널리 적용되지 않고 있다. CISA는 22.2R1이나 22.7R2 버전으로의 업그레이드를 촉구하고 있다.

[이미지 = gettyimagesbank]

배경 : KEV에 취약점이 추가됐다는 건, 그 취약점을 겨냥한 해킹 공격이 실제 발생하고 있다는 뜻이다. 하지만 이반티 측은 CVE-2024-7593이 실제 공격에 노출되었다는 증거를 찾지 못했다는 입장이다. 다만 개념 증명용 익스플로잇 코드가 공개되었다는 것은 인지하고 있다고 한다. 개념 증명용 코드가 공개되면 해커들이 거의 즉시 이를 응용해 공격 도구를 개발해 공격을 실시하는 게 보통이긴 하다.

말말말 : “즉각적인 패치가 불가능한 상황이라면 관리자 인터페이스에서 ‘관리자 접근(Admin Access)’ 옵션을 제한하는 게 좋습니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)