보안 권고문

Ivanti 제품군 보안 업데이트 권고

개요

 

Ivanti 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

 

대상 제품

 

CVE-2024-11639, CVE-2024-11772, CVE-2024-11773

  • Ivanti Cloud Services Application(CSA) 버전: ~ 5.0.2(포함)

 

CVE-2024-8540

  • Ivanti Sentry 버전: ~ 9.20.1(포함)
  • Ivanti Sentry 버전: ~ 10.0.1(포함)

 

CVE-2024-10256

  • Ivanti Endpoint Manager (EPM) 버전: ~ 2024 September Security Update(포함)
  • Ivanti Endpoint Manager (EPM) 버전: ~ 2022 SU6(포함)
  • Ivanti Security Controls (iSec) 버전: ~ 2024.3.2(9.6.9365.0)(포함)
  • Ivanti Patch for Configuration Manager 버전: ~ 2024.3 (2.5.1058)(포함)
  • Ivanti Neurons for Patch Management 버전: ~ 2024.3 (1.1.55.0)(포함)
  • Ivanti Neurons Agent Platform 버전: ~ 2024.1 (9.6.771)(포함)

 

CVE-2024-7572

  • Ivanti Desktop and Server Management (DSM) 버전: 2024.2

 

 

해결된 취약점

 

관리자 웹 콘솔에서 인증 우회를 통해 원격 비인가 공격자가 관리자 권한을 획득할 수 있는 취약점(CVE-2024-11639)

관리자 웹 콘솔에서 원격 인증된 관리자 권한 공격자가 원격 코드 실행을 수행할 수 있는 명령어 주입 취약점(CVE-2024-11772)

관리자 웹 콘솔에서 원격 인증된 관리자 권한 공격자가 임의의 SQL 명령을 실행할 수 있는 SQL 주입 취약점(CVE-2024-11773)

안전하지 않은 권한 설정으로 인해 로컬 인증된 공격자가 민감한 애플리케이션 구성 요소를 수정할 수 있는 취약점(CVE-2024-8540)

불충분한 권한 설정으로 인해 로컬 인증된 공격자가 임의의 파일을 삭제할 수 있는 취약점(CVE-2024-10256, CVE-2024-7572)

 

 

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-11639, CVE-2024-11772, CVE-2024-11773

  • Ivanti Cloud Services Application(CSA) 버전: 5.0.3

 

CVE-2024-8540

  • Ivanti Sentry 버전: 9.20.2
  • Ivanti Sentry 버전: 10.0.2
  • Ivanti Sentry 버전: 10.1.0

 

CVE-2024-10256

  • Ivanti Endpoint Manager (EPM) 버전: 2024 November Security Update
  • Ivanti Endpoint Manager (EPM) 버전: 2022 SU6 November Security Update 
  • Ivanti Security Controls (iSec) 버전: 2024.4 (9.6.9375.0) 
  • Ivanti Patch for Configuration Manager 버전: 2024.4 (2.5.1129.0) 
  • Ivanti Neurons for Patch Management 버전: 2024.4 (1.1.67.0)
  • Ivanti Neurons Agent Platform 버전: 2024.4 (9.6.839)

 

CVE-2024-7572

  • Ivanti Desktop and Server Management (DSM) 버전: 2024.3.5740

 

 

참고사이트

 

[1] Security Advisory Ivanti Cloud Services Application (CSA) (CVE-2024-11639, CVE-2024-11772, CVE-2024-11773)

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773?language=en_US

[2] Security Advisory Ivanti Sentry (CVE-2024-8540)

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2024-8540?language=en_US

[3] Security Advisory Ivanti Patch SDK (CVE-2024-10256)

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Patch-SDK-CVE-2024-10256?language=en_US

[4] Security Advisory Ivanti Desktop and Server Management (DSM) (CVE-2024-7572)

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Desktop-and-Server-Management-DSM-CVE-2024-7572?language=en_US

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC