-
이반티 EPMM·VPN 제로데이 취약점 발견, 원격 코드 실행 위험 커져Technology/로그관리 및 분석(SIEM) 2025. 5. 21. 09:27
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 이반티(Ivanti)의 VPN 장비 및 모바일 엔드포인트 관리 솔루션에서 다수의 중대한 보안 취약점이 발견되었습니다. 해당 취약점은 보안 커뮤니티에서 긴급하게 경고되고 있으며, 실제 침해 피해 사례까지 보고됨에 따라 신속한 패치 적용이 요구되고 있습니다. 특히 취약점을 악용한 사이버 공격 정황이 국내 통신사에까지 영향을 준 것으로 확인되면서, 보안 대응의 중요성이 다시금 부각되고 있습니다.
이반티 취약점 CVE-2025-4427, CVE-2025-4428
이번에 공개된 주요 취약점 중 하나는 Ivanti Endpoint Manager Mobile(EPMM) 12.5.0.0 및 그 이전 버전의 API 구성 요소에서 발견되었습니다. CVE-2025-4427은 인증 우회(Authentication Bypass) 취약점으로, 공격자가 인증 절차를 거치지 않고 보호된 리소스에 접근할 수 있도록 합니다. CVE-2025-4428은 원격 코드 실행(Remote Code Execution)이 가능한 취약점으로, 조작된 API 요청을 통해 공격자가 시스템에 악성 코드를 삽입하고 실행할 수 있습니다. 두 취약점이 함께 악용될 경우, 공격자는 인증 없이 악성 코드를 실행해 시스템 제어권을 탈취할 수 있습니다.
CVE-2025-4427, CVE-2025-4428 업데이트와 대응방안
이반티는 CVE-2025-4427, CVE-2025-4428 취약점을 해결하기 위해 보안 패치가 적용된 EPMM 버전 11.12.0.5, 12.3.0.2, 12.4.0.2, 12.5.0.1을 배포하였으며, 모든 온프레미스 환경의 EPMM 사용자에게 즉각적인 업데이트 적용을 강력히 권고하고 있습니다. 보안 담당자는 현재 운영 중인 시스템의 버전을 확인하고, 패치 버전으로 신속하게 업데이트하는 것이 필요합니다.
보안 패치 외에도, 이반티에서 기본으로 제공하고있는 포털 ACL 기능 또는 외부 WAF(Web Application Firewall)를 사용하여 API 접근을 필터링함으로써 위협을 완화할 수 있습니다. 포털 ACL 기능은 비인가 네트워크나 클라이언트의 API 요청을 차단하여 위협 노출을 효과적으로 줄일 수 있습니다. 이미 ACL 또는 외부 WAF를 활용해 접근을 제한 중인 경우, 시스템은 이번 취약점의 영향을 덜 받을 수 있습니다.
국내 대형 통신사 공격 정황과 APT 위협
지난 3월 말부터, APT 공격 그룹이 이반티 VPN 장비의 보안 취약점을 악용해 최소 12개국의 주요 산업 및 공공 기관에 침투한 정황이 보안 기관을 통해 포착되었습니다. 한국도 이 공격의 피해 대상에 포함되었으며, 특히 통신 산업이 핵심 타깃으로 지목되었습니다.
실제로 같은 시기, 국내 대형 통신사에서 대규모 유심(USIM) 정보 탈취 사건이 발생하였고, 조사 결과 해당 해킹 공격의 유력한 침투 경로로 이반티 VPN 장비가 사용된 정황이 확인되었습니다. 이로 인해 이반티의 취약점과 실제 침해 사고 간의 연관 가능성이 더욱 커지고 있으며, 보안 업계 전반에서 신속하고 철저한 대응의 필요성이 강조되고 있습니다. 이반티 제품을 사용하는 기업 및 기관은 자사 시스템의 취약 여부를 즉시 점검하고, 공식 보안 패치를 반드시 적용함으로써 유사한 침해 사고를 사전에 방지해야 합니다.
[SKT 유심 해킹 사태]'SKT 이반티 VPN' 확인…중국 소행 가능성 커지나
민관 합동조사단이 SK텔레콤의 유심(USIM) 해킹 사고를 조사하는 가운데 SK텔레콤이 이반티(Ivanti) 가상사설망(VPN)을 사용하는 것으로 확인됐다. 보안업계에선 SK텔레콤 해킹사고가 이반티 VPN 장비
www.etnews.com
https://www.dailysecu.com/news/articleView.html?idxno=166079
SKT 해킹과 연관 제기된 이반티, EPMM 제로데이 취약점 발견...원격 코드 실행 공격에 이미
이반티(Ivanti)가 자사의 엔드포인트 관리 솔루션인 ‘이반티 엔드포인트 매니저 모바일(Endpoint Manager Mobile, EPMM)’의 두 가지 심각한 보안 취약점에 대한 보안 업데이트를 긴급 배포했다. 이 두 가
www.dailysecu.com
Ivanti Community
forums.ivanti.com
인스피언 BizInsider SIEM의 특장점
인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.
보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.
보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.
인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.
인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
글로벌 브랜드도 피해가지 못한 고객정보 유출 사고 (1) 2025.05.28 대선 앞두고 국가 사이버 위기 경보 단계 주의로 상향 조정 (2) 2025.05.22 StealC 악성코드와 진화하는 스텔스 공격 (3) 2025.05.15 금감원 사칭 피싱 메일 유포… 개인정보·시스템까지 노리는 정교한 공격 주의 (1) 2025.05.12 기업 보안, 이제 인사정보시스템까지 확대되어야 할 때 (2) 2025.05.08