CISA는 Ivanti의 Endpoint Manager Mobile (EPMM) 및 MobileIron Core 장치 관리 소프트웨어에서 발견된 중요한 인증 우회 취약점이 현재 활발하게 악용되고 있음을 경고했습니다. 이 취약점은 모든 버전의 EPMM 11.10, 11.9, 11.8 및 MobileIron Core 11.7 이하에서 영향을 받는 원격 인증되지 않은 API 액세스 취약점으로, 공격자가 성공적으로 이용하면 모바일 장치 사용자의 개인 식별 정보에 액세스할 수 있으며, 다른 결함과 연결하여 손상된 서버에 백도어를 설치할 수 있습니다.
Ivanti는 이 문제를 해결하기 위해 RPM 스크립트를 제공하고 있으며, 고객들에게 먼저 지원되는 버전으로 업그레이드한 후 RPM 스크립트를 적용할 것을 권장하고 있습니다. 또한, 취약점을 발견하고 보고한 사이버보안 회사 Rapid7은 관리자들이 CVE-2023-35082 공격의 징후를 감지하는 데 도움이 될 수 있는 공격 표시자를 제공하고 있습니다.
CISA는 이 취약점이 랜섬웨어 공격에서 악용되는 증거는 없다고 밝혔지만, 활발한 악용의 증거에 따라 이 취약점을 알려진 악용 취약점 카탈로그에 추가했습니다. 또한, 미국 연방 기관에게는 3년 전에 발행된 바인딩 운영 지시에 따라 2월 2일까지 이를 패치하도록 명령했습니다.
요약
- CISA는 Ivanti의 Endpoint Manager Mobile (EPMM) 및 MobileIron Core 장치 관리 소프트웨어의 중요한 인증 우회 취약점이 현재 활발하게 악용되고 있음을 경고했다.
- Ivanti는 이 문제를 해결하기 위해 RPM 스크립트를 제공하고 있으며, 고객들에게 먼저 지원되는 버전으로 업그레이드한 후 RPM 스크립트를 적용할 것을 권장하고 있다.
- CISA는 이 취약점이 랜섬웨어 공격에서 악용되는 증거는 없다고 밝혔지만, 활발한 악용의 증거에 따라 이 취약점을 알려진 악용 취약점 카탈로그에 추가했다. 또한, 미국 연방 기관에게는 3년 전에 발행된 바인딩 운영 지시에 따라 2월 2일까지 이를 패치하도록 명령했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.