미국 IT 소프트웨어 회사인 Ivanti는 고객들에게 그들의 Endpoint Manager(EPM) 솔루션에 새롭게 발견된 취약점을 패치하라고 경고하였습니다. 이 취약점은 공격자가 원격으로 코드를 실행할 수 있게 합니다. Ivanti는 전 세계적으로 7,000개 이상의 조직 네트워크를 통해 40,000개 이상의 회사에 시스템 및 IT 자산 관리 솔루션을 제공합니다. 회사의 EPM 소프트웨어는 Windows, macOS, Linux, Chrome OS, IoT 등 인기 플랫폼에서 클라이언트 장치를 관리하는 종합 엔드포인트 관리 도구입니다.
이 중요한 보안 결함은 CVE-2025-10573으로 추적되며, 인증되지 않은 위협 행위자가 사용자 상호작용을 필요로 하는 저 복잡성의 크로스 사이트 스크립팅 공격에서 이용될 수 있습니다. Ivanti는 "Ivanti Endpoint Manager의 2024 SU4 SR1 이전 버전에서 저장된 XSS는 원격에서 인증되지 않은 공격자가 관리자 세션의 맥락에서 임의의 JavaScript를 실행하게 할 수 있다"고 밝혔습니다. Ivanti는 이 취약점의 위험성이 Ivanti EPM 솔루션이 온라인에 노출되지 않도록 의도되었기 때문에 크게 줄어들어야 한다고 지적했습니다.
그러나 Shadowserver 위협 모니터링 플랫폼은 현재 수백 개의 인터넷을 향하는 Ivanti EPM 인스턴스를 추적하고 있으며, 이 중 대부분은 미국(569), 독일(109), 일본(104)에 위치해 있습니다. Ivanti는 또한 세 가지 고위험 취약점을 해결하기 위한 보안 업데이트를 발표했으며, 이 중 두 가지(CVE-2025-13659 및 CVE-2025-13662)는 인증되지 않은 공격자가 패치되지 않은 시스템에서 임의의 코드를 실행할 수 있게 할 수 있습니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.