728x90
반응형
내용 요약
Ivanti Workspace Control 제품에서 하드코딩된 암호화 키 사용으로 인한 취약점 (CVE-2025-5353, CVE-2025-22463, CVE-2025-22455)이 발견되어 Ivanti社에서 보안 업데이트를 발표했습니다. 10.19.0.0 이하 버전을 사용하는 사용자는 10.19.10.0 버전으로 업데이트해야 합니다.
핵심 포인트
- Ivanti Workspace Control 제품의 심각한 보안 취약점 발견
- 하드코딩된 암호화 키 사용으로 인한 취약점 (CVE-2025-5353, CVE-2025-22463, CVE-2025-22455)
- 10.19.0.0 이하 버전 사용자는 10.19.10.0 버전으로 즉시 업데이트 필요
- 한국인터넷진흥원(KISA)을 통해 추가 정보 확인 가능 (118)
기술 세부 내용
1️⃣ Hardcoded Encryption Key Vulnerability in Ivanti Workspace Control
- 취약점 설명: Ivanti Workspace Control 제품에서 하드코딩된 암호화 키를 사용하는 취약점이 발견되었습니다. 하드코딩된 암호화 키는 공격자가 시스템에 접근할 경우 키를 추출하여 중요 데이터를 복호화하는 데 악용될 수 있습니다. 이로 인해 기밀 정보 유출, 시스템 무결성 손상 등 심각한 보안 위협이 발생할 수 있습니다. CVE-2025-5353, CVE-2025-22463, CVE-2025-22455는 이러한 하드코딩된 암호화 키와 관련된 취약점들입니다.
- 영향받는 버전: Ivanti Workspace Control 10.19.0.0 이하 버전
- 해결 방안: Ivanti에서 제공하는 보안 업데이트를 통해 10.19.10.0 버전으로 업데이트해야 합니다. 업데이트를 통해 하드코딩된 암호화 키 문제가 해결되어 시스템 보안을 강화할 수 있습니다.
- CVE 세부 정보:
- CVE-2025-5353: (NVD 링크: https://nvd.nist.gov/vuln/detail/CVE-2025-5353)
- CVE-2025-22463: (NVD 링크: https://nvd.nist.gov/vuln/detail/CVE-2025-22463)
- CVE-2025-22455: (NVD 링크: https://nvd.nist.gov/vuln/detail/CVE-2025-22455)
- 참고 사이트: Ivanti 공식 보안 권고: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455?language=en_US
- 추가 정보: 한국인터넷진흥원(KISA) 사이버민원센터(118)에 문의하여 추가적인 정보를 얻을 수 있습니다.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐][신간] ‘인공지능(AI) 시대의 보안인문사회학’...기술을 넘어 인간 중심의 보안을 묻다 (2) | 2025.06.11 |
|---|---|
| [KRCERT]Wazuh 제품 보안 업데이트 권고 (0) | 2025.06.11 |
| [데일리시큐][가트너 시큐리티 서밋 2025 참관기-1] “참여하고, 혁신하고, 주도하라” (0) | 2025.06.11 |
| [데일리시큐]카스퍼스키, “국내 통신사 해킹 BPFDoor 악성코드, 2020년 최초 탐지”…최신 변종 분석 보고서 발표 (0) | 2025.06.11 |
| [데일리시큐]안랩, “다양한 내용으로 위장한 피싱 메일 주의” 당부 (2) | 2025.06.11 |