손상된 Ivanti VPN 어플라이언스에 대해 CISA 경고
최근 미국 사이버 보안 및 인프라 보안 기관(CISA)은 손상된 Ivanti(이반티) VPN 어플라이언스에 대한 지속적인 위협에 주의보를 발령했다.
이반티는 미국방성 및 NASA 와 같은 보안을 중시하는 기관을 비롯해 포춘 500대 기업의 80% 이상 특히 한국도 2,000 여 기관과 기업들이 사용하고 있다.
이 회사는 2022년 VPN 전용 장비를 출시하여 SSLVPN을 제공하는 기업이다.
CISA의 이번 발표는 Ivanti Connect Secure 및 Policy Secure 게이트웨이를 사용하는 조직에 사이버 공격이 심각한 수준임을 경고한 것이다.
공격자들은 여러 취약점을 악용하여 무단 액세스 권한을 획득할 뿐만 아니라 공장 초기화 후에도 루트 지속성을 유지할 수 있는 기능을 보유하고 있다. 이러한 교묘한 지속성으로 인해 위협 행위자는 손상된 시스템 내에서 지속적으로 발판을 마련하여 탐지를 회피하고 악의적인 활동을 확인되지 않은 채 지속할 수 있다.
이 문제의 핵심은 이반티의 무결성 검사 도구(ICT)가 부적절하다는 점인데, CISA는 여러 사건에서 손상을 탐지하지 못했다는 사실을 발견했다.
손상된 Ivanti VPN 어플라이언스로 인한 위협이 증가함에 따라 CISA는 연방 기관에 신속한 조치를 취할 것을 명령했다.
한국에서도 많은 기업들이 사용하고 있기 때문에 각별한 주의를 기울여야 한다.
출처 : 데일리시큐(https://www.dailysecu.com/news/articleView.html?idxno=154010)
3개의 댓글이 있습니다.
문제가 되는 제품이 잘 팔리는 것도 희한하네요~~
Reply정보 감사합니다.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입정보 감사합니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입정보 참고 하겠습니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입