요약 : 보안 외신 해커뉴스에 의하면 이반티(Ivanti)가 자사 제품에서 두 개의 제로데이 취약점을 추가로 발견해 발표했다고 한다. 둘 중 하나는 이미 해커들 사이에서 익스플로잇 되고 있어 상황이 꽤나 긴급하다고 할 수 있다. 커넥트시큐어(Connect Secure)와 폴리시시큐어(Policy Secure)에서 발견된 취약점들로 현재 CVE-2024-21888과 CVE-2024-21893이라는 관리 번호를 부여받았다. 전자는 권한 상승 취약점이고, 후자는 특정 정보에 접근할 수 있게 해 주는 SSRF 취약점인 것으로 분석됐다. 패치를 적용하지 못할 경우 긴급 위험 완화 대책을 적용할 수 있다. mitigation.release.20240126.5.xml 파일을 임포트하는 것이다.


배경 : 이반티는 불과 얼마 전인 1월에도 두 개의 취약점인 CVE-2023-46805와 CVE-2024-21887 때문에 여러 매체에 오르내린 바 있다. 이 취약점들은 여러 공격자와 보안 전문가들에 의해 익스플로잇 되고 있으나 아직까지도 패치가 나오지 않았다. 원래 패치가 나오기로 한 건 지난 주였으나, 패치 개발에 난항을 겪고 있는 것으로 보인다.

말말말 : “커넥트시큐어와 폴리시시큐어 장비들을 공장 초기화 하고 나서 패치를 적용하는 게 더 안전하고, 그러므로 그렇게 하는 것을 권장합니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>