보안 권고문

ivanti 제품 보안 업데이트 권고

개요

ivanti 제품의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-7569, CVE-2024-7570

CVE-2024-7593

CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399, CVE-2024-37373

해결된 취약점

정보 공개 취약점으로 인해 인증되지 않은 공격자가 디버그 정보를 통해 OIDC 클라이언트 비밀번호를 얻을 수 있는 취약점(CVE-2024-7569)

인증서 유효성 검사가 부적절하면 MITM 위치에 있는 원격 공격자가 모든 사용자로 ITSM에 액세스할 수 있는 토큰을 만들 수 있는 취약점(CVE-2024-7570)

Ivanti의 Virtual Traffic Manager에서 발생하는 관리자 패널 인증 우회 취약점(CVE-2024-7593)

스킨 관리 구성 요소의 경로 탐색을 통해 원격의 인증되지 않은 공격자가 임의의 파일을 삭제하여 서비스 거부를 달성할 수 있는 취약점(CVE-2024-38652)

SmartDeviceServer에 있는 XXE는 원격의 인증되지 않은 공격자가 서버에서 임의의 파일을 읽을 수 있도록 허용하는 취약점(CVE-2024-38653)

WLInfoRailService에서 발생하는 오류로 인해 원격의 인증되지 않은 공격자가 서비스를 중단시켜 DoS가 발생할 수 있는 취약점(CVE-2024-36136)

WLAvalancheService에 있는 NULL 포인터 역참조로 인해 원격의 인증되지 않은 공격자가 서비스를 중단시킬 수 있으며, 그 결과 DoS가 발생하는 취약점(CVE-2024-37399)

중앙 파일 저장소에서 부적절한 입력 검증이 이루어지면 관리자 권한이 있는 원격 인증 공격자가 RCE를 달성할 수 있는 취약점(CVE-2024-37373)

취약점 패치

최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트[1] 의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-7593

CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399, CVE-2024-37373

참고사이트

[1] Security Advisory: Ivanti Neurons for ITSM (CVE-2024-7569, CVE-2024-7570)

[2] Security Advisory: Ivanti Virtual Traffic Manager (vTM ) (CVE-2024-7593)

[3] Security Advisory Ivanti Avalanche 6.4.4 (CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399, CVE-2024-37373)