요약 : 보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8점을 받았으며, 이반티(Ivanti)의 가상트래픽관리자(Virtual Traffic Manager)에서 발견됐다. 익스플로잇에 성공할 경우 공격자는 가짜 관리자 계정을 만들어 활동할 수 있게 된다. 이미 이반티 측에서는 패치를 개발해 배포했으나 아직 널리 적용되지 않고 있다. CISA는 22.2R1이나 22.7R2 버전으로의 업그레이드를 촉구하고 있다.


배경 : KEV에 취약점이 추가됐다는 건, 그 취약점을 겨냥한 해킹 공격이 실제 발생하고 있다는 뜻이다. 하지만 이반티 측은 CVE-2024-7593이 실제 공격에 노출되었다는 증거를 찾지 못했다는 입장이다. 다만 개념 증명용 익스플로잇 코드가 공개되었다는 것은 인지하고 있다고 한다. 개념 증명용 코드가 공개되면 해커들이 거의 즉시 이를 응용해 공격 도구를 개발해 공격을 실시하는 게 보통이긴 하다.

말말말 : “즉각적인 패치가 불가능한 상황이라면 관리자 인터페이스에서 ‘관리자 접근(Admin Access)’ 옵션을 제한하는 게 좋습니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>