[KRCERT]Ivanti 제품 보안 업데이트 권고

내용 요약

Ivanti Workspace Control 제품에서 하드코딩된 암호화 키 사용으로 인한 취약점 (CVE-2025-5353, CVE-2025-22463, CVE-2025-22455)이 발견되어 Ivanti社에서 보안 업데이트를 발표했습니다. 10.19.0.0 이하 버전을 사용하는 사용자는 10.19.10.0 버전으로 업데이트해야 합니다.

핵심 포인트

• Ivanti Workspace Control 제품의 심각한 보안 취약점 발견
• 하드코딩된 암호화 키 사용으로 인한 취약점 (CVE-2025-5353, CVE-2025-22463, CVE-2025-22455)
• 10.19.0.0 이하 버전 사용자는 10.19.10.0 버전으로 즉시 업데이트 필요
• 한국인터넷진흥원(KISA)을 통해 추가 정보 확인 가능 (118)

기술 세부 내용

1️⃣ Hardcoded Encryption Key Vulnerability in Ivanti Workspace Control

• 취약점 설명: Ivanti Workspace Control 제품에서 하드코딩된 암호화 키를 사용하는 취약점이 발견되었습니다. 하드코딩된 암호화 키는 공격자가 시스템에 접근할 경우 키를 추출하여 중요 데이터를 복호화하는 데 악용될 수 있습니다. 이로 인해 기밀 정보 유출, 시스템 무결성 손상 등 심각한 보안 위협이 발생할 수 있습니다. CVE-2025-5353, CVE-2025-22463, CVE-2025-22455는 이러한 하드코딩된 암호화 키와 관련된 취약점들입니다.
• 영향받는 버전: Ivanti Workspace Control 10.19.0.0 이하 버전
• 해결 방안: Ivanti에서 제공하는 보안 업데이트를 통해 10.19.10.0 버전으로 업데이트해야 합니다. 업데이트를 통해 하드코딩된 암호화 키 문제가 해결되어 시스템 보안을 강화할 수 있습니다.
• CVE 세부 정보:
  • CVE-2025-5353: (NVD 링크: https://nvd.nist.gov/vuln/detail/CVE-2025-5353)
  • CVE-2025-22463: (NVD 링크: https://nvd.nist.gov/vuln/detail/CVE-2025-22463)
  • CVE-2025-22455: (NVD 링크: https://nvd.nist.gov/vuln/detail/CVE-2025-22455)
• 참고 사이트: Ivanti 공식 보안 권고: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455?language=en_US
• 추가 정보: 한국인터넷진흥원(KISA) 사이버민원센터(118)에 문의하여 추가적인 정보를 얻을 수 있습니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6498