개요
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-47908
Ivanti CSA 버전: ~5.0.4(포함)
CVE-2024-38657, CVE-2025-22467, CVE-2024-10644, CVE-2024-13813
Ivanti Connect Secure (ICS) 버전: ~22.7R2.5(포함)
Ivanti Policy Secure (IPS) 버전: ~22.7R1.2(포함)
Ivanti Secure Access Client (ISAC) 버전: ~22.7R4(포함)
해결된 취약점
관리자 웹 콘솔 OS 명령어 삽입 취약점(CVE-2024-47908)
파일 이름의 외부제어 취약점(CVE-2024-38657)
스택 기반 버퍼 오버플로우 취약점(CVE-2025-22467)
원격 코드 실행을 할 수 있는 코드 삽입 취약점(CVE-2024-10644)
권한 설정이 불충분한 취약점(CVE-2024-13813)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-47908
Ivanti CSA 버전: ~5.0.5(포함)
CVE-2024-38657, CVE-2025-22467, CVE-2024-10644, CVE-2024-13813
Ivanti Connect Secure (ICS) 버전: 22.7R2.6
Ivanti Policy Secure (IPS) 버전: 22.7R1.3
Ivanti Secure Access Client (ISAC) 버전: 22.8R1
참고사이트
[1] Security Advisory Ivanti Cloud Services Application (CSA) (CVE-2024-47908, CVE-2024-11771)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771?language=en_US
[2] February Security Advisory Ivanti Connect Secure (ICS),Ivanti Policy Secure (IPS) and Ivanti Secure Access Client (ISAC) (Multiple CVEs)
https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US&_gl=1*24inh7*_gcl_au*MjAwNjk5NDA4MS4xNzM5MzM0OTA1