보안 업체 Volexity는 Ivanti Connect Secure VPN에서 두 개의 제로 데이 취약점이 활성화된 상태로 이용되고 있음을 발견했다고 밝혔으며, 이 두 결함은 인증받지 않은 원격 제어 공격을 허용하도록 연결되어 있습니다.
Ivanti는 이 두 취약점에 대한 자체 보안 권고를 발표했고, 문제 해결을 위한 사전 패치 대책도 발표했습니다. 전체 패치는 1월 22일부터 점진적으로 제공될 예정입니다.
Action1의 사장 겸 공동 창립자인 Mike Walters는 "첫 번째 취약점인 CVE-2023-46805는 인증 우회 취약점으로, 원격 공격자가 적절한 승인 없이 제한된 리소스에 접근할 수 있게 합니다.
“두 번째 취약점인 CVE-2024-21887은 명령 주입 취약점으로, 인증된 관리자들이 특별히 설계된 요청을 통해 장치에서 임의의 명령을 실행할 수 있게 합니다. 이 두 취약점은 함께 사이버 범죄자가 취약한 시스템의 제어권을 얻고 악의적인 명령을 쉽게 실행할 수 있는 강력한 공격 벡터를 형성합니다.”
이 사안이 미친 영향에 대해 Sam Varghese의 새로운 기사에서 자세히 확인하세요: https://itwire.com/business-it-news/security/volexity-finds-two-zero-days-being-exploited-in-ivanti-connect-secure-vpn.html