[MCSOC 보안권고문] Ivanti 보안 업데이트 권고

2024. 11. 29.

🔔 개요

Ivanti 보안 업데이트 권고

• Ivanti社의 Ivanti Connect Secure(ICS), Ivanti Policy Secure(IPS), Ivanti Secure Access Client(ISAC) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

• Ivanti Secure Access Client에서 잘못된 권한으로 인한 권한 상승 취약점(CVE-2024-7571) [1][2]

• Ivanti Secure Access Client에서 잘못된 권한으로 인한 인증된 환경에서의 파일 수정 취약점(CVE-2024-8539) [1][3]

• Ivanti Secure Access Client에서 잘못된 권한으로 인한 인증된 환경에서의 임의 폴더 생성 취약점(CVE-2024-9842) [1][4]

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 Command injection으로 인한 관리자 권한의 원격 코드 실행 취약점(CVE-2024-11005, CVE-2024-11006, CVE-2024-11007) [1][5][6][7]

• Ivanti Secure Access Client에서 불충분한 유효성 검사로 인한 권한 상승 취약점(CVE-2024-37398) [1][8]

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 Argument injection으로 인한 관리자 권한의 원격 코드 실행 취약점(CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712) [1][9][10][11][12][13]

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 잘못된 권한으로 인한 권한 상승 취약점(CVE-2024-39709) [1][14]

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 과도한 바이너리 권한으로 인한 권한 상승 취약점(CVE-2024-47906) [1][15]