Ivanti는 그들의 엔드포인트 관리 소프트웨어(EPM)에서 발견된 중요한 원격 코드 실행(RCE) 취약점을 수정했습니다. 이 취약점은 인증되지 않은 공격자가 등록된 장치나 핵심 서버를 장악할 수 있게 했습니다. Ivanti EPM은 Windows, macOS, Chrome OS 및 IoT 운영 체제를 포함한 다양한 플랫폼에서 실행되는 클라이언트 장치를 관리하는 데 도움을 줍니다.

이 보안 결함은 모든 지원되는 Ivanti EPM 버전에 영향을 미치며, 2022 서비스 업데이트 5 버전에서 해결되었습니다. 공격자는 대상의 내부 네트워크에 접근하면 권한이나 사용자 상호작용이 필요 없는 저 복잡성 공격에서 이 취약점을 악용할 수 있습니다. Ivanti는 고객이 이 취약점을 악용하는 공격자에 의해 영향을 받은 증거는 없다고 밝혔습니다.

Ivanti의 제품은 전 세계적으로 40,000개 이상의 회사에서 IT 자산과 시스템을 관리하는 데 사용됩니다. 이 회사는 또한 지난 12월과 8월에 그들의 Avalanche 기업 모바일 장치 관리(MDM) 솔루션에서 열네 개 이상의 중요한 보안 취약점을 수정했습니다.

요약

- Ivanti는 그들의 엔드포인트 관리 소프트웨어에서 중요한 원격 코드 실행 취약점을 수정했다.
- 이 보안 결함은 모든 지원되는 Ivanti EPM 버전에 영향을 미치며, 2022 서비스 업데이트 5 버전에서 해결되었다.
- Ivanti의 제품은 전 세계적으로 40,000개 이상의 회사에서 IT 자산과 시스템을 관리하는 데 사용된다.
- 이 회사는 또한 지난 12월과 8월에 그들의 Avalanche 기업 모바일 장치 관리(MDM) 솔루션에서 열네 개 이상의 중요한 보안 취약점을 수정했다.
- Ivanti는 고객이 이 취약점을 악용하는 공격자에 의해 영향을 받은 증거는 없다고 밝혔다.

Reference

https://www.bleepingcomputer.com/news/security/ivanti-warns-critical-epm-bug-lets-hackers-hijack-enrolled-devices/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*