반응형
내용 요약
Ivanti社에서 자사 제품인 Cloud Services Appliance(CSA)의 취약점을 해결한 보안 업데이트를 발표했습니다. CVE-2024-8190, CVE-2024-8963, CVE-2024-9380 등의 취약점이 영향을 미치며, CSA 4.6 및 5.0 버전 사용자는 최신 버전으로 업데이트해야 합니다.
핵심 포인트
- Ivanti CSA 제품에서 여러 취약점 발견 및 패치 발표
- 주요 취약점은 원격 코드 실행(CVE-2024-8190, CVE-2024-9380)과 인증되지 않은 접근(CVE-2024-8963)
- 영향받는 버전: CSA 4.6 (Patch 519 이전), CSA 5.0, CSA 5.0.1 이하
- 해결 방안: 최신 버전(CSA 4.6 Patch 519, CSA 5.0.2)으로 업데이트
기술 세부 내용
1️⃣ CVE-2024-8190: OS Command Injection Vulnerability (원격 코드 실행 취약점)
- Ivanti CSA에서 발생하는 OS 명령 주입 취약점으로, 공격자가 악의적인 명령을 실행하여 시스템 제어권을 획득할 수 있습니다.
- 영향받는 버전: CSA 4.6 (Patch 519 이전)
- 해결 방안: CSA 4.6 Patch 519 또는 CSA 5.0 이상으로 업데이트
2️⃣ CVE-2024-8963: Unauthorized Access Vulnerability (인증되지 않은 접근 취약점)
- Ivanti CSA에서 발생하는 인증되지 않은 접근 취약점으로, 공격자가 인증 없이 제한된 기능에 접근할 수 있습니다.
- 영향받는 버전: CSA 4.6 (Patch 519 이전)
- 해결 방안: CSA 4.6 Patch 519 또는 CSA 5.0 이상으로 업데이트
3️⃣ CVE-2024-9380: OS Command Injection Vulnerability (원격 코드 실행 취약점)
- Ivanti CSA에서 발생하는 OS 명령 주입 취약점으로, 공격자가 악의적인 명령을 실행하여 시스템 제어권을 획득할 수 있습니다.
- 영향받는 버전: CSA 5.0.1 이하
- 해결 방안: CSA 5.0.2 이상으로 업데이트
4️⃣ Ivanti Cloud Services Appliance (CSA)
- Ivanti에서 제공하는 클라우드 서비스 어플라이언스. 이번에 발견된 취약점들은 이 제품에서 발견되었습니다. ☁️
5️⃣ 해결 방안 및 업데이트
- Ivanti는 각 취약점에 대한 패치를 제공하고 있습니다. 영향받는 버전을 사용하는 사용자는 즉시 최신 버전으로 업데이트해야 합니다.
- CSA 4.6 Patch 519 (End-of-Life): 지원 종료 예정이지만, 이번 취약점 해결을 위해 제공된 패치입니다.
- CSA 5.0.2: CVE-2024-9380을 포함한 최신 취약점들을 해결한 버전입니다.
6️⃣ 참고 사이트
Ivanti 공식 포럼 및 NIST NVD(National Vulnerability Database)에서 자세한 정보를 확인할 수 있습니다.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-07) (1) | 2025.07.08 |
|---|---|
| [데일리시큐]크롬 V8 제로데이 ‘CVE-2025-6554’ 취약점 패치 시급…실제 사이버공격에 악용중 (0) | 2025.07.07 |
| [KRCERT]Xiaomi 보안 업데이트 권고 (0) | 2025.07.07 |
| [데일리시큐]중국 해커 조직 ‘Houken’, 이반티 CSA 제로데이 취약점 악용…프랑스 정부·통신사·주요 기업들 대규모 침해 (0) | 2025.07.07 |
| [데일리시큐]2025 하반기 최대 사이버보안 컨퍼런스-전시회 ‘KCSCON 2025’ 참가기업 모집중 (0) | 2025.07.07 |