요약 : 보안 외신 시큐리티위크에 의하면 전 세계 수천 대의 이반티(Ivanti) VPN 장비들이 취약한 상태로 사용되고 있다고 한다. 그러므로 익스플로잇 공격에 노출되어 있다고 볼 수 있다. 특히 CVE-2024-21894 취약점을 내포하고 있는 장비들이 다수인 것으로 조사됐다. 원격에서 디도스 공격이나 원격 코드 실행 공격을 할 수 있게 해 주는 취약점이다. 취약한 장비가 가장 많이 발견되는 곳은 미국, 일본, 영국, 프랑스, 독일, 중국, 캐나다, 인도 순인 것으로 집계됐다. 다만 진짜 이반티 장비와 허니팟이 구분되지 않은 집계 결과다.


배경 : 그 외에도 이반티 장비와 솔루션에서는 최근 여러 취약점들이 나오고 있어 고객들이 불안감에 휩싸이고 있다. 1월부터 지금까지 석 달이 조금 넘는 기간 동안 11개가 발견됐다. 보안을 위한 제품에서 이렇게 많은 취약점이 나온다는 것을 고객들은 잘 이해하지 못하고 있다. 이에 이반티의 CEO는 향상된 보안을 약속했지만, 시장의 반응은 아직 그리 호의적이지 않다.

말말말 : “앞으로 보다 투명하고 적극적으로 취약점 제보를 받을 것이며, 개발의 모든 과정에 보안이라는 요소를 필수적으로 추가할 것입니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>