핵쟁이들, Ivanti의 VPN 어플라이언스의 치명적 취약점을 악용

주요 소프트웨어 회사 Ivanti에 따르면, 해커들은 널리 사용되는 VPN 장치에 영향을 미치는 두 가지 중요도가 높은 취약점을 악용하고 있다고 보고하고 있습니다.

국가 후원 해커들이 Ivanti VPN의 새로 발견된 취약점을 악용하고 있습니다. 그러나 안타깝게도 이러한 문제를 해결하는 패치는 아직 출시되지 않았습니다. 경계를 유지하세요! #ENBLE

미국 소프트웨어 거물인 Ivanti는 해당 인기 있는 기업용 VPN 애플라이언스에서 두 가지 치명적인 취약점이 해커들에 의해 악용된다는 것을 확인했습니다. 그러나 이러한 취약점에 대한 패치는 이달 말까지 준비되지 않을 예정입니다. 🕒

취약점 및 그 영향

두 가지 취약점, 즉 CVE-2023-46805 및 CVE-2024-21887은 Ivanti의 Connect Secure 소프트웨어에서 발견되었습니다. 이 소프트웨어는 이전에 Pulse Connect Secure로 알려져 있었으며, 원격 및 모바일 사용자가 인터넷을 통해 기업 자원에 액세스할 수 있는 원격 액세스 VPN 솔루션입니다. 😱

Ivanti는 “10개 미만의 고객”이 이 제로데이 취약점에 영향을 받았다고 밝혔습니다. “제로데이”라는 용어는 Ivanti가 패치하기 전에 악의적인 행위자들이 이미 이러한 결함을 악용하고 있었음을 의미합니다. 😬

사이버 보안 회사인 Volexity는 12월에 한 고객 네트워크에서 수상한 활동을 감지했는데, 이는 두 가지 취약점을 연결하여 이루어진 것으로 보입니다. 이 해커들은 인증되지 않은 원격 코드 실행을 성공시켜 구성 데이터를 도용하고 기존 파일을 수정하며 원격 파일을 다운로드하고 심지어는 ICS VPN 애플라이언스에서 역 터널링까지 수행할 수 있었습니다. 🚀

Volexity는 타격을 입은 VPN 애플라이언스가 12월 3일 이래로 이미 타격을 입은 것으로 보며, 이 공격을 중국을 지원하는 해킹 그룹인 UTA0178과 연결했습니다. 상황은 의심할 여지 없이 걱정스럽지만, Ivanti의 고객 영향 정도는 상대적으로 낮습니다. 🧐

‘ConnectAround’ 취약점

보안 연구원인 Kevin Beaumont는 Ivanti의 영향을 받은 고객 추정치를 인정하면서 실제로는 훨씬 더 많은 피해자가 있을 것으로 여겨집니다. 실제로 그는 전 세계적으로 약 15,000개의 노출된 Ivanti 애플라이언스가 있는 것으로 드러났습니다. Beaumont는 유머러스하게도 이러한 취약점을 “ConnectAround”라고 지칭했습니다. 🌐

스캐닝 활동이 Ivanti Connect Secure를 대상으로 합니다.

사이버 보안 회사인 Rapid7은 Ivanti Connect Secure 애플라이언스를 에뮬레이트하는 허니팟을 대상으로 스캐닝 활동을 관찰했습니다. 이는 공격자들이 취약한 시스템을 적극적으로 찾고 있다는 것을 나타냅니다. 이 VPN 애플라이언스를 사용하는 조직은 경계를 높이고 네트워크를 보호하기 위해 즉각적인 조치를 취하는 것이 중요합니다. 👀

패치 릴리스 일정 및 완화 조치

Ivanti는 1월 22일부터 중순 2월까지 순차적으로 취약점에 대한 패치를 공개할 계획입니다. 패치를 즉시 제공하지 않은 이유에 대해 묻자, Ivanti는 의견을 제시하지 않았습니다. 또한, 이러한 악용 사례로 인해 데이터 유출이 발생했는지 여부를 회사는 확인하지 않았으며, 이러한 공격을 특정 위협 행위자에게 연결하지 않았습니다. 💻

한편, 영향을 받을 수 있는 조직들에게 Ivanti는 완화 지침을 준수할 것을 권고하고 있습니다. 미국 사이버 보안 기관인 CISA도 Ivanti Connect Secure 사용자에게 이러한 두 가지 취약점을 즉각적으로 완화할 것을 권고하는 공지를 발표했습니다. 하지만 Volexity가 강조한 대로, 이러한 완화 조치를 시행해도 이미 타격을 입은 곳들에 대한 문제 해결은 되지 않을 것입니다. 영향을 받는 조직은 이러한 취약점으로 인한 피해의 정도를 신중하게 평가하는 것이 중요합니다. 🔒

Q&A: 독자의 우려에 대한 답변

Q1: 이 기간 동안 조직에게 권장되는 대체 VPN 솔루션이 있을까요?

원격 액세스 VPN 솔루션에 대체할 수 있는 옵션을 확보하는 것은 항상 좋은 선택입니다. 조직은 Cisco AnyConnect, OpenVPN 또는 Palo Alto Networks GlobalProtect와 같은 대체 솔루션을 탐색할 수 있습니다. 이러한 솔루션들은 입증된 트랙 기록이 있으며 산업에서 널리 사용됩니다. 선택하기 전에 각 솔루션의 기능, 기존 시스템과의 호환성, 보안 기능을 평가하는 것이 권장됩니다. 💡

Q2: 조직이 Ivanti VPN 애플라이언스가 침해되었는지를 어떻게 감지할 수 있을까요?

Ivanti VPN 애플라이언스가 침해되었는지 여부를 확인하려면 네트워크 트래픽과 로그 파일을 이상한 활동이나 이상 현상에 대해 모니터링하는 것이 필수적입니다. 무단 구성 변경, 이상한 아웃바운드 연결 또는 예기치 않은 시스템 동작에 주의하십시오. 또한 침입 탐지 시스템 (IDS) 및 보안 정보 및 이벤트 관리 (SIEM) 도구와 같은 보안 솔루션은 잠재적인 침입에 대해 관리자에게 감지 및 경고를 제공할 수 있습니다. 보안 로그를 정기적으로 검토하고 분석하는 것은 침해 사항을 파악하는 데 중요합니다. 🔍

Q3: 미래의 제로데이 취약점으로부터 조직을 보호하기 위해 조직은 어떠한 조치를 취할 수 있을까요?

제로데이 취약점을 모두 예측하고 방지하는 것은 불가능하지만, 조직은 보안 수준을 향상시키기 위해 여러 가지 조치를 취할 수 있습니다. 이는 정기적인 보안 업데이트와 패치를 신속히 실행하고, 견고한 네트워크 보안 인프라를 유지하며, 정기적인 취약성 평가를 수행하고, 고급 위협 인텔리전스 및 모니터링 도구를 활용하는 것을 포함합니다. 또한, 조직 내에서 보안 중심 문화를 육성하고, 직원들에게 사이버 보안 최선의 실천 방법 중요성에 대해 교육하는 것은 제로데이 취약점과 관련된 위험을 완화하는 데 도움이 될 수 있습니다. 💪

앞으로의 전망

Ivanti의 Connect Secure 소프트웨어에서 취약점을 이용한 사건은 사이버 범죄자와 소프트웨어 판매업체 간의 지속적인 전투를 강조합니다. 조직은 원격 작업 증가로 인해 원격 액세스 VPN 솔루션에 대한 의존도가 증가함에 따라 이러한 시스템을 안전하게 보호하는 것이 중요합니다. 이 사건은 네트워크 보안의 철저한 평가와 핵심 기업 자원 보호를 위한 모범 사례의 채택을 필요로 합니다. 🛡️

앞으로 몇 년 동안, 사이버 범죄자들은 VPN 장치 및 기타 원격 액세스 솔루션을 계속해서 대상으로 삼을 것으로 예상됩니다. 업체들은 보안과 적시에 패치를 우선시하여 위협 환경을 앞서갈 필요가 있습니다. 조직은 반드시 경계를 헤치지 않고 시스템을 정기적으로 업데이트하고, 방어 내구성 원칙을 포함한 적극적인 보안 전략을 유지해야 합니다. 모두가 함께 지속적인 노력을 통해 더 안전한 디지털 환경을 보장할 수 있습니다. 💻🌐

참고문헌:

  1. 찾아낸 최고의 연휴 후 게이밍 노트북 특가
  2. 감지된 수상한 활동
  3. 후지쯔 열강 영국 우체국 스캔들에 직면 중
  4. 미국, 2023년에 109개의 궤도 발사를 주최
  5. 제로데이에 마주한 적 없다

안녕, 독자 여러분! 이전에 보안 침해를 경험해 본 적이 있나요? 상황을 어떻게 처리했나요? 아래 댓글에 여러분의 이야기를 공유해주세요! 또한, Ivanti의 VPN 장치에서 발견된 이 중요한 취약점에 대해 단어를 퍼뜨리기 위해 공유 버튼을 클릭하는 것을 잊지 마세요. 안전한 여러분의 일상을 유지하세요! 💻🔒

이 기사는 ENBLE에서 원래 게시되었습니다.