개요
Ivanti社는 자사 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023, CVE-2023-46805, CVE-2024-21887
- Ivanti Connect Secure 22.x 버전
- Ivanti Connect Secure 9.x 버전
- Ivanti Policy Secure 22.x 버전
- Ivanti Policy Secure 9.x 버전
해결된 취약점
Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2]
Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2]
Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2]
Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티 확장(XXE) 취약점(CVE-2024-22023) [2]
Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 명령 삽입 취약점 (CVE-2024-21887) [3]
Ivanti ICS 및 Ivanti Policy Secure에서 발생하는 인증 우회 취약점 (CVE-2023-46805) [3]
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023
- Ivanti Connect Secure 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3 버전
- Ivanti Connect Secure 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4, 9.1R18.5 버전
- Ivanti Policy Secure 22.4R1.2, 22.5R1.3, 22.6R1.2 버전
- Ivanti Policy Secure 9.1R16.4, 9.1R17.4, 9.1R18.5 버전
CVE-2023-46805, CVE-2024-21887
- Ivanti Connect Secure 9.1R18.4, 9.1R17.3, 9.1R16.3, 9.1R15.3, 9.1R14.5 버전
- Ivanti Connect Secure 22.6R2.2, 22.5R2.3, 22.5R1.2, 22.4R2.3, 22.4R1.1, 22.3R1.1, 22.2R4.1, 22.1R6.1 버전
- Ivanti Policy Secure 9.1R18.4, 9.1R17.3 버전
- Ivanti Policy Secure 22.5R1.2, 22.4R1.1, 22.6R1.1 버전
- ZTA version 22.5R1.6, 22.6R1.5 버전
참고 사이트
[1] https://www.ivanti.com/blog/security-update-for-ivanti-connect-secure-and-policy-secure