[MCSOC 보안권고문] Ivanti제품 보안 업데이트 권고

[MCSOC 보안권고문] Ivanti제품 보안 업데이트 권고

[MCSOC 보안권고문] Ivanti제품 보안 업데이트 권고

2024. 9. 12.

[MCSOC 보안권고문] Ivanti제품 보안 업데이트 권고

🔔 개요1

Ivanti제품 보안 업데이트 권고

Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

Ivanti의 Ivanti Endpoint Manager에서 발생하는 원격 코드 실행 취약점(CVE-2024-29847)

Ivanti의 Ivanti Endpoint Manager에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-37397)

Ivanti의 Ivanti Endpoint Manager에서 발생하는 SQL Injection 취약점(CVE-2024-8191등 10건)

Ivanti의 Ivanti Endpoint Manager에서 발생하는 네트워크 격리 인증 취약점(CVE-2024-8320, CVE-2024-8321)

Ivanti의 Ivanti Endpoint Manager에서 발생하는 패치 관리의 취약한 인증 취약점(CVE-2024-8322)

Ivanti의 Ivanti Endpoint Manager에서 발생하는 통제되지 않는 검색 경로 요소 취약점(CVE-2024-8441)

🔔 영향받는 제품 및 해결 방안

• CVE-2024-29847, CVE-2024-37397, CVE-2024-8191, CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783, CVE-2024-34785, CVE-2024-8320, CVE-2024-8321, CVE-2024-8322, CVE-2024-8441

- 제품명: Ivanti Endpoint Manager(2024)

- 영향받는 버전: 2024 SU1 이전
-> 해결 버전: 2024 SU1 (출시 예정)

- 제품명: Ivanti Endpoint Manager(2022)

- 영향받는 버전: 2022 SU5 이하
-> 해결 버전: 2022 SU6

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] EPM 2024 및 EPM 2022에 대한 보안 권고 EPM 2024년 9월

- https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

[2] CVE-2024-29847 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-29847

[3] CVE-2024-37397 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-37397

[4] CVE-2024-8191 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-8191

[5] CVE-2024-32840 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-32840

[6] CVE-2024-32842 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-32842

[7] CVE-2024-32843 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-32843

[8] CVE-2024-32845 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-32845

[9] CVE-2024-32846 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-32846

[10] CVE-2024-32848 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-32848

[11] CVE-2024-34779 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-34779

[12] CVE-2024-34783 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-34783

[13] CVE-2024-34785 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-34785

[14] CVE-2024-8320 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-8320

[15] CVE-2024-8321 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-8321

[16] CVE-2024-8322 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-8322

[17] CVE-2024-8441 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-8441

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] SonicWall 제품 보안 업데이트 권고 외 1건

2024. 9. 12.

다음 뉴스레터

[MCSOC 보안권고문] MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

2024. 9. 13.

Metanet Cloud SOC