요약 : 보안 블로그 시큐리티어페어즈에 의하면 이반티(Ivanti) 제품에서 발견되고 있는 취약점들을 통해 미라이(Mirai) 봇넷도 확산되고 있다고 한다. 특히 CVE-2023-46805와 CVE-2024-21887 취약점이 주요 미라이 확산의 통로가 되고 있다는 소식이다. 이 두 가지 취약점은 지난 1월에 제로데이 형태로 발견된 것으로, 커넥트 시큐어(Connect Secure)의 오래된 버전들에 존재한다. 전자는 인증 우회 취약점, 후자는 명령 주입 취약점이다. 이 둘을 연쇄적으로 익스플로잇 하면 인증을 피해 임의의 명령을 실행시킬 수 있게 된다. 미라이는 2016년부터 활동해 온 봇넷 멀웨어다.


배경 : 이반티의 제품과 서비스의 사용자들은 올해 내내 경계심을 풀지 못하고 있다. 연거푸 제로데이 취약점들이 발견되고 있기 때문이다. 마이터코퍼레이션(MITRE Corporation)도 역사상 거의 처음으로 해킹 공격을 받았는데, 공격자들이 이반티 커넥트 시큐어의 제로데이 취약점을 익스플로잇 한 것으로 분석됐다.

말말말 : “공격자들도 이반티에 대한 풍문을 충분히 들었습니다. 그래서 이제 이반티를 겨냥한 악성 행위의 빈도가 높아지는 중입니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>