보안 권고문

Ivanti 제품 보안 업데이트 권고

등록일: 2024년 9월 12일

개요

Ivanti 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-8012, CVE-2024-44103, CVE-2024-44104, CVE-2024-44105, CVE-2024-44106, CVE-2024-44107

Ivanti Workspace Control 버전: ~ 10.18.0.0(포함)

CVE-2024-8190

Ivanti Cloud Services Appliance 버전: 4.6(패치 519 이전의 모든 버전)

CVE-2024-8191, CVE-2024-37397, CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783, CVE-2024-34785, CVE-2024-29847, CVE-2024-8321, CVE-2024-8322

2024년 9월 업데이트 이전의 Ivanti EPM 버전
2022 SU5 및 이전 버전

해결된 취약점

메시지 브로커 서비스에 있는 인증 우회 취약점을 통해 로컬 인증 공격자가 자신의 권한을 확대할 수 있는 취약점(CVE-2024-8012)

관리 콘솔에서 DLL 하이재킹을 통해 로컬 인증 공격자가 자신의 권한을 확대할 수 있는 취약점(CVE-2024-44103)

관리 콘솔에서 스푸핑 공격을 받는 잘못 구현된 인증 체계로 인해 로컬 인증된 공격자가 자신의 권한을 확대할 수 있는 취약점(CVE-2024-44104)

관리 콘솔에서 민감한 정보를 일반 텍스트로 전송하면 로컬 인증 공격자가 OS 자격 증명을 얻을 수 있는 취약점(CVE-2024-44105)

관리 콘솔에서 서버 측 제어가 부족하여 로컬 인증 공격자가 자신의 권한을 확대할 수 있는 취약점(CVE-2024-44106)

관리 콘솔에서 DLL 하이재킹을 통해 로컬 인증 공격자가 권한을 확대하고 임의 코드를 실행할 수 있는 취약점(CVE-2024-44107)

원격 인증 공격자가 원격 코드 실행을 얻을 수 있도록 하는 OS 명령 주입 취약점(CVE-2024-8190)

인증되지 않은 원격 공격자가 원격 코드 실행을 달성할 수 있는 Ivanti EPM 관리 콘솔 SQL 주입 취약점(CVE-2024-8191)

원격의 인증되지 않은 공격자가 API 비밀을 유출할 수 있는 Ivanti EPM의 프로비저닝 웹 서비스에 존재하는 XXE(외부 XML 엔터티) 취약점(CVE-2024-37397)

관리자 권한이 있는 원격 인증 공격자가 원격 코드 실행을 달성할 수 있는 Ivanti EPM에 지정되지 않은 SQL 주입 취약점(CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783, CVE-2024-34785)

Ivanti EPM의 에이전트 포털에서 신뢰할 수 없는 데이터를 역직렬화하면 원격의 인증되지 않은 공격자가 원격 코드를 실행할 수 있는 취약점(CVE-2024-29847)

Ivanti EPM의 네트워크 격리에 인증이 누락되면 원격의 인증되지 않은 공격자가 관리되는 장치를 네트워크에서 격리할 수 있는 취약점(CVE-2024-8321)

Ivanti EPM 패치 관리의 인증이 취약하면 원격 인증된 공격자가 제한된 기능에 액세스할 수 있는 취약점(CVE-2024-8322)

취약점 패치

최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-8012, CVE-2024-44103, CVE-2024-44104, CVE-2024-44105, CVE-2024-44106, CVE-2024-44107