Ivanti Endpoint Manager 버전에서 발견된 치명적인 취약점

IT 소프트웨어 공급업체 Ivanti는 최근 Avalanche, Application Control Engine 및 Endpoint Manager (EPM) 제품의 여러 취약점을 해결하기 위해 보안 업데이트를 발표했으며, EPM에는 네 가지 치명적인 취약점이 포함되어 있습니다.

치명적인 취약점은 각각 CVSS 스케일에서 9.8 점을 기록하며, EPM의 경로 탐색 문제로 인해 원격 비인증 공격자가 민감한 정보에 접근할 수 있습니다.

영향을 받은 결함은 다음과 같습니다:

• CVE-2024-10811

• CVE-2024-13159

• CVE-2024-13160

• CVE-2024-13161

2024년 11월 보안 업데이트 또는 2022 SU6 11월 보안 업데이트 이전의 EPM 버전에 영향을 미친 취약점은 2025년 1월 업데이트에서 해결되었습니다.

Horizon3.ai의 보안 연구원 Zach Hanley가 이러한 문제를 식별하고 보고한 공로를 인정받고 있습니다.

또한, Ivanti는 Avalanche (버전 6.4.7 이전) 및 Application Control Engine (버전 10.14.4.0 이전)의 여러 고위험 문제를 패치했습니다.

이러한 결함은 공격자가 인증 메커니즘을 우회하거나 민감한 데이터에 접근하거나 애플리케이션 차단을 비활성화할 수 있게 할 수 있습니다.

Ivanti는 이러한 취약점이 실제로 악용된 증거를 발견하지 못했지만, 잠재적 위험을 보다 효율적으로 식별하고 해결하기 위해 내부 프로세스(예: 스캔 및 테스트)를 강화했습니다.

별도로, SAP는 CVE-2025-0070 및 CVE-2025-0066 취약점을 수정하기 위해 NetWeaver ABAP Server 및 ABAP Platform에 대한 치명적인 패치를 발표했습니다. 두 취약점 모두 CVSS 스케일에서 9.9 점을 기록했습니다.

이러한 결함은 인증된 공격자가 인증 검사를 우회하고 권한을 상승시키며 제한된 정보에 접근할 수 있게 할 수 있습니다.

별도로, SAP는 NetWeaver ABAP Server 및 ABAP Platform에 대한 치명적인 업데이트를 배포하여 CVE-2025-0070 및 CVE-2025-0066 취약점을 해결했습니다. 두 취약점 모두 CVSS 스케일에서 9.9 점을 기록했습니다.

이러한 결함은 인증된 공격자가 인증 검사를 우회하고 권한을 상승시키며 제한된 정보에 접근할 수 있게 할 수 있습니다.

“SAP는 고객이 지원 포털을 방문하고 SAP 환경을 보호하기 위해 우선적으로 패치를 적용할 것을 강력히 권장합니다.”라고 회사는 2025년 1월 게시물에서 밝혔습니다.