널리 사용되는 모바일 관리 솔루션의 취약점, 시급히 패치해야

요약 : 보안 외신 해커뉴스에 의하면 기업용 모바일 장비 관리 솔루션인 이반티 아발란시(Ivanti Avalanche)에서 위험한 보안 취약점이 다수 발견됐다고 한다. 이 취약점들은 전부 CVE-2023-32560이라는 관리 번호 아래 묶여져 있으며, CVSS 기준 9.8점을 받았을 정도로 고도의 위험성을 내포한 것으로 분석됐다. 스택 기반 버퍼 오버플로우 취약점이며, 원격에서 이를 익스플로잇 했을 때 임의 코드 실행이나 시스템 마비 현상을 일으킬 수 있다고 한다.


배경 : 문제가 발견된 곳은 정확히 말해 WLAvanacheServer.exe라는 실행파일의 6.4.0.0 버전이다. 이반티 측은 취약점 내용을 제보 받은 후 6.4.1 버전을 발표해 문제를 해결했다. 뿐만 아니라 CVE-2023-32561~CVE-2023-32566까지의 취약점들까지 이번 패치를 통해 다뤘다. 이 취약점들을 익스플로잇 하면 인증 통과 및 권한 상승도 가능해진다고 한다.

말말말 : “대단히 위험한 취약점이므로 사용자들은 조속히 취약점 패치를 적용하는 것이 안전할 것입니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>