미국의 사이버 보안 및 인프라 보안 기관(CISA)은 Ivanti의 Endpoint Manager Mobile (EPMM, 이전에는 MobileIron Core)의 두 가지 취약점을 악용하는 국가 해커들에 대해 경고하였습니다. 해커들의 공격 대상이 된 이런 모바일 장치 관리 시스템(MDM)은 수천 개의 모바일 장치에 대한 향상된 접근 권한을 제공하기 때문입니다. 대응책으로, CISA와 나치(NCSC-NO)는 정부와 민간 부문 네트워크에서 보급되는 위험을 우려하고 있습니다.
공격에 사용된 두 가지 취약점 중 하나(CVE-2023-35078)는 심각한 인증 우회 취약점으로 노르웨이 정부 엔티티를 대상으로한 공격에서 제로데이로 악용되었으며, 관리 권한이 있는 위협 행위자가 웹 쉘을 배포할 수 있게 하는 두 번째 디렉토리 탐색 취약점(CVE-2023-35081)과 연결되어 사용되었습니다. 노르웨이 데이터 보호 당국(DPA) 역시 이 공격으로 인해 정부 시스템에서 민감한 정보가 유출되거나 접근될 수 있다는 우려로 인해 이에 대해 경고를 받았습니다.
그렇기에 CISA와 NCSC-NO는 이러한 취약점을 즉시 패치하고 업그레이드하도록 권유하고 있다. 또한, 민간부문 또한 MDM 시스템을 높은 가치의 자산으로 취급하며, 수천 개의 관리 장치에 대한 네트워크 접근 권한을 부여할 수 있는 만큼 추가적인 제한 및 모니터링이 필요하다고 강조하고 있습니다.
요약
- 미국의 사이버 보안 및 인프라 보안 기관(CISA)이 Ivanti의 Endpoint Manager Mobile (EPMM, 이전에는 MobileIron Core)의 두 가지 취약점을 악용하는 국가 해커들에 대해 경고.
- 두 가지 취약점 중 하나는 인증 우회 취약점으로 노르웨이 정부 엔티티를 대상으로 한 공격에서 제로데이로 악용되었으며, 다른 하나는 위협 행위자가 웹 쉘을 배포할 수 있도록 하는 취약점.
- CISA와 NCSC-NO는 더 넓은 범위의 국가와 민간 네트워크에서 이런 취약점이 악용될 가능성을 우려하고 있음.
- CISA와 NCSC-NO는 이러한 취약점을 즉시 패치하도록 권고하고 있음.
- 모바일 장치 관리 시스템(MDM)은 높은 가치의 자산으로 간주되어야 하며 추가적인 제한 및 모니터링이 필요하다고 강조.
Reference
*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.