이반티(Ivanti)가 자사의 Virtual Traffic Manager(vTM)에서 발견된 심각한 보안 취약점에 대해 경고했다. 이 취약점은 CVE-2024-7593으로 명명되었으며, 최대 10점 만점에 9.8점의 CVSS 점수를 받을 만큼 높은 위험도를 가지고 있다. 이 결함은 공격자가 인증 절차를 우회해 관리자 권한을 가진 계정을 무단으로 생성할 수 있게 한다.
이반티는 모바일 장치 관리(MDM), 엔드포인트 보안, 그리고 IT 서비스 관리(ITSM) 솔루션으로 잘 알려져 있다. 제품은 주로 복잡한 IT 환경을 가진 대기업에서 사용되며, IT 관리자의 생산성을 높이고, 보안을 강화하며, 운영의 복잡성을 줄이는 데 중점을 둔다.
이번 취약점은 vTM의 인증 알고리즘 구현 오류에서 비롯되었다. 공격자는 인터넷에 노출된 vTM 관리 패널에 원격으로 접근하여 인증을 우회할 수 있으며, 이를 통해 관리자 권한을 가진 계정을 생성할 수 있다. 이반티는 현재까지 이 취약점이 실제로 악용된 사례는 없다고 밝혔지만, PoC(개념 증명) 코드가 공개된 만큼 빠른 조치가 필요하다고 강조했다.
이 회사는 취약점이 발견된 vTM 버전을 사용하는 모든 조직에 즉시 패치를 적용할 것을 권고했다. 또한, 패치 적용이 어려운 경우에는 vTM 관리 인터페이스의 접근을 내부 네트워크나 특정 IP 주소로 제한하여 공격 표면을 줄이는 것이 중요하다. 현재 vTM 22.2 및 22.7 버전에 대해서는 패치가 완료되었으며, 나머지 지원되는 버전에 대한 패치는 2024년 8월 중순에 출시될 예정이다.
보안 전문가들은 이번 취약점이 이반티의 제품에서 발견된 여러 문제 중 하나에 불과하다고 지적했다. 최근 몇 달간 이반티의 여러 제품에서 심각한 취약점이 발견되었으며, 그 중 일부는 국가 차원의 공격에 악용되기도 했다.
전문가들은 이반티 vTM을 사용하는 조직에 대해 가능한 한 빨리 시스템을 업데이트할 것을 권장했다. 또한, 중요한 관리 인터페이스는 인터넷에 직접 노출되지 않도록 철저한 접근 제어를 해야 하며, 예상치 못한 관리자 계정 생성과 같은 의심스러운 활동을 정기적으로 모니터링하는 것이 필수적이라고 강조했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★