Ivanti 제로데이 취약점 악용 급증, 2025년 7월까지 공격 흔적 확인

보안 연구진들은 Ivanti 제로데이 취약점 악용이 급증하고 있으며, 공격이 2025년 7월까지 거슬러 올라간다는 증거를 확인했습니다. 위협 행위자들은 이러한 취약점을 악용해 웹 셸을 배포하고, 정찰 활동을 수행하며, 멀웨어를 감염 시스템에 다운로드하고 있습니다.

기술적 세부 사항

초기 보고서에서는 구체적인 CVE ID가 공개되지 않았지만, 공격은 Ivanti의 엔터프라이즈 제품군을 대상으로 하며, 이 제품들은 원격 접근, 엔드포인트 관리, 네트워크 보안 등에 널리 사용되고 있습니다. 연구진들은 다음과 같은 공격 기법을 관찰했습니다:

• 웹 셸 배포: 공격자들이 지속적인 백도어를 설치해 접근 권한을 유지.
• 정찰 활동: 위협 행위자들이 네트워크를 스캔해 민감한 데이터와 추가 취약점을 탐색.
• 멀웨어 전달: 추가적인 시스템 침해를 위해 2차 페이로드를 다운로드.

이 공격들은 2025년 7월을 시작점으로 수개월 동안 탐지되지 않았을 가능성이 있습니다.

영향 분석

Ivanti의 제품은 많은 엔터프라이즈 환경에서 특권 접근 및 민감한 데이터를 처리하는 핵심 구성 요소로 사용됩니다. 성공적인 취약점 악용은 다음과 같은 결과를 초래할 수 있습니다:

• 기업 네트워크 내 횡적 이동(lateral movement).
• 데이터 유출 또는 랜섬웨어 배포.
• 지속적인 접근을 통한 장기적인 스파이 활동 또는 파괴 행위.

Ivanti 솔루션은 광범위하게 사용되고 있어 정부, 의료, 금융 분야의 조직들이 특히 위험에 노출되어 있습니다.

보안 팀을 위한 권고 사항

1. 즉시 패치 적용: Ivanti의 최신 보안 업데이트를 가능한 한 빨리 적용하세요.
2. 침해 지표(IoC) 모니터링: 웹 셸 활동, 비인가 접근, 예상치 못한 아웃바운드 연결 등 의심스러운 로그를 검토하세요.
3. 네트워크 세분화: 핵심 시스템을 격리해 횡적 이동을 제한하세요.
4. 탐지 강화: EDR/XDR 솔루션을 배포해 침해 후 행위를 식별하세요.
5. 제3자 위험 검토: Ivanti 제품을 사용하는 공급업체나 파트너를 통해 발생할 수 있는 노출 위험을 평가하세요.

SecurityWeek는 추가 기술 세부 사항과 공식 패치가 공개되는 대로 업데이트를 제공할 예정입니다.