요약 : IT/보안 외신 블리핑 컴퓨터는 글로벌 보안기업 이반티(Ivanti)의 엔드포인트 관리 소프트웨어(EPM)에서 중요한 원격 코드 실행(RCE) 취약점을 발견해 조치했다고 전했다. 해당 취약점은 비인가 공격자가 이미 등록된 장치 및 핵심 서버를 장악할 수 있는 위험성이 존재했던 것으로 밝혀졌다.


배경 : 이반티 제품은 전 세계 4만 개 이상 기업에 IT 자산·시스템 관리용으로 공급되고 있다. ‘이반티 EPM’은 윈도우즈(Windows) 및 macOS에서부터 다양한 IoT 운영체제에 이르기까지 클라이언트 장치를 관리할 수 있는 플랫폼이다. 이번에 발견된 보안 취약점은 ‘CVE-2023-39366’로 모든 이반티 EPM에 영향을 미칠 수 있었다고 전했다. 공격자에 의해 악용된다면, 내부 네트워크 접근 공격자가 지정되지 않은 SQL 인젝션을 활용해 임의의 SQL 쿼리를 실행하고 비인가 상태에서 출력을 검색할 수 있어 실행 중인 기기를 통제 가능했던 것으로 밝혀졌다. 이는 SQL Express 사용 코어 서버가 원격 코드 실행(RCE)으로까지 이어질 수 있었다.

말말말 : “모바일 장치 관리(MDM : Mobile Device Management)시스템은 수천 대의 모바일 장치 액세스를 제공하기 때문에 공격자에게 매력적인 공격대상이 됩니다. 특히 정부 및 민간 부문 네트워크에서 대규모 악용 가능성이 우려되는 상황입니다.” - CISA
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>