Ivanti Avalanche는 모바일 장치를 관리, 모니터링하고 보호하는 소프트웨어입니다. 해당 솔루션에서 크리티컬 등급(9.8 CVSS v3)의 스택 기반 버퍼 오버플로우 보안 취약점이 발견되었습니다. 이 취약점의 공식적인 트래킹 넘버는 CVE-2023-32560이며, 이것은 사용자 인증 없이 원격에서 취약점을 악용하여 대상 시스템에서 임의의 코드를 실행할 수 있는 가능성을 내포하고 있습니다. 해커들이 작성된 데이터 패킷을 보내면, 특정 버퍼에 저장되는 데이터가 특정 크기를 초과하게 되어 버퍼 오버플로우가 발생됩니다.
버퍼 오버플로우는 프로그램이 인접 메모리 블록(버퍼)에 허용된 것보다 많은 데이터를 작성하면서 발생하는 보안 문제로, 이로 인해 프로그램이 충돌하거나 임의의 코드를 실행할 수 있습니다. 이 취약점은 프로그램의 로컬 변수 및 반환 주소를 저장하는 스택에 할당된 영역을 덮어쓰는 문제인데, 이때문에 공격자는 프로그램이 악의적인 코드를 실행하도록 지시할 수 있습니다. CVE-2023-32560은 Tenable 연구원들에 의해 발견되어 2023년 4월 4일에 Ivanti에 보고되었습니다.
보안 업데이트는 2023년 8월 3일에 배포되었고, 이는 Avalanche 버전 6.4.1과 함께 제공되었습니다. 이 업데이트는 CVE-2023-32560뿐만 아니라 CVE-2023-32561부터 CVE-2023-32566까지 다양한 인증 우회 및 원격 코드 실행 취약점을 수정했습니다. 한편, Ivanti 소프트웨어는 중요한 시스템과 환경에서 사용되므로, 해커들은 계속해서 공격을 할 수 있는 중요한 취약점을 찾고 있습니다.
요약
- Ivanti의 엔터프라이즈 모빌리티 관리 솔루션인 Avalanche에 대한 중요한 보안 취약점이 발견되었다.
- 이전에는 인증 없이 이 취약점을 원격에서 악용할 가능성이 것으로 밝혀졌다.
- 보안 업데이트는 2023년 8월 3일에 배포되었고, 이는 Avalanche 버전 6.4.1을 포함한다.
- 이 버전은 CVE-2023-32561부터 CVE-2023-32566까지의 여러 취약점도 수정한다.
- Ivanti 소프트웨어는 공격대상이 될 수 있는 중요한 시스템과 환경에서 사용된다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.