이반티의 CSA에서 발견된 각종 취약점 공략하는 공격 단체 등장

2024-10-15 12:11
  • 카카오톡
  • 네이버 블로그
  • url
요약 : 보안 외신 해커뉴스에 의하면 정부가 지원하는 공격 단체들이 이반티(Ivanti)의 CSA에서 발견된 취약점들을 공략하고 있다고 한다. 여기에는 제로데이 취약점도 포함되어 있는 것으로 나타났다. 현재까지 문제가 되고 있는 취약점은 크게 세 가지로, CVE-2024-8190, CVE-2024-8963, CVE-2024-9380이다. 순서 대로 7.2점짜리 명령 주입 취약점, 9.4점짜리 경로 변경 취약점, 7.2점짜리 명령 주입 취약점이다. 아직 공격자에 대해서는 알려진 바가 없으나, 기술적으로 뛰어나고 주도면밀하다는 점에서 국가의 지원을 받는 조직인 것으로 보인다고 한다.


[이미지 = gettyimagesbank]

배경 : 이반티의 또 다른 서비스인 EPM에서도 취약점이 발견됐는데, 이 취약점 역시 이 해킹 그룹이 익스플로잇 하고 있는 것으로 나타났다. 이 경우 문제가 되는 취약점은 CVE-2024-29824였다. 초고위험도의 원격 코드 실행 취약점이다. 공격자들은 CSA에 침투해 새 계정을 만들거나 임의의 명령이나 파워셸 코드를 실행하는 것으로 알려져 있다.

말말말 : “아직까지 공격자들의 정확한 동기를 알아내지 못했습니다. 다만 CSA 장비 내에서 커널 층위의 권한을 계속해서 유지하려 하는 것은 분명해 보입니다. 커널 층위의 권한을 가져가면 장비를 공장 초기화 해도 계속해서 제어할 수 있게 됩니다.” -포티넷(Fortinet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기