이반티 시큐어 VPN(Ivanti Secure VPN) 치명적 취약점 발견, 즉각 대응 필수!
주의! 이반티 시큐어 VPN 사용 기업 관계자 여러분!
치명적인 취약점 두 개가 발견되어 이미 해커들이 적극적으로 악용하고 있습니다. 이 취약점을 통해 중국의 악의적 공격자는 해당 VPN 장비를 완전히 장악하고 전체 네트워크에 침투할 수 있습니다.
※ 29,664개의 어플라이언스가 인터넷에 연결되어 있고 대한민국이 5.11%이니 약 1,516대가 노출!
어떤 위협이 있나요?
- 인증 우회 : 공격자는 로그인을 거부하고 제한된 자원에 접근할 수 있다.
- 명령 주입 : 공격자는 장비에서 임의 명령을 실행하여 악성코드 설치, 운영 방해 등을 일으킬 수 있다.
- 실제 공격 발생 : 이미 최소 한 명의 공격자가 이 취약점을 악용해 시스템 침투에 사용하고 있다.
어떤 영향이 있나요?
- 데이터 유출 : 사용자명, 비밀번호, 재무 데이터 등 민감한 정보가 도난될 수 있다.
- 랜섬웨어 공격 : 데이터를 암호화한 뒤 복호화 비용을 요구할 수 있다.
- 운영 방해 : VPN 장비를 비활성화하거나 네트워크 운영을 방해할 수 있다.
어떻게 대응해야 하나요?
- 즉각 패치 : 이반티는 완전한 패치가 나올 때까지 완화 방법을 제공했습니다.
- 네트워크 트래픽 및 장치 로그 분석: 비정상적인 호스트에 대한 아웃바운드 연결이나 비정상적인 경로에서 파일 요청과 같은 의심스러운 활동을 확인하세요. (이미 공격을 감행한 해커는 Symantke(.)com으로 훔친 데이터 전송 중)
- 침해유무 검증 도구 사용 : 이 도구는 장비가 침해되었는지 확인하는 데 도움이 됩니다. (In-Build Integrity Check tool , Ivanti provides an external version of the Integrity Checker tool )
지체하지 마시고 오늘 바로 이반티 시큐어 VPN 장비를 패치하세요!
추가 자료
※ 출처 : Newly Discovered Ivanti Secure VPN Zero-Day Vulnerabilities Allow Chinese Threat Actor to Compromise Systems
Ivanti Secure VPN Zero-Day Vulnerabilities Allow Chinese Threat Actor to Compromise Systems
Read the technical details about these zero-day vulnerabilities, along with detection and mitigation tips.
www.techrepublic.com
기사요약
치명적인 취약점 두 개가 발견되어 해커들이 적극적으로 악용하고 있습니다. 이 취약점을 통해 공격자는 여러분의 VPN 장비를 완전히 장악하고 전체 네트워크에 침투할 수 있습니다. 이반티 시큐어 VPN(Ivanti Secure VPN)을 사용하는 기업은 즉시 패치해야 합니다!
'최신 보안 Trend' 카테고리의 다른 글
| kRMF (2) | 2024.11.29 |
|---|---|
| 나도 당할 뻔! 당신의 친구는 모두 안녕하신가요?! (0) | 2024.01.25 |
| 비트코인 ETF 오보의 원인은 SIM 교체 공격(SIM Swap Attack) (0) | 2024.01.11 |
| 임종인 선생님, 2번째 대통령실 특보 임명!!! (0) | 2024.01.02 |
| Microsoft는 법원 명령을 받고 우크라이나에 대한 APT28의 공격을 중단시켰다. (0) | 2022.04.08 |
댓글