심각한 VPN 취약점이 계속해서 비즈니스에 영향을 미치고 있습니다.
Ivanti의 Connect Secure VPN의 심각한 취약점은 고객과 기업에 계속 영향을 미치고 있으며, 영국의 거대 도메인 Nominet은 Ivanti 해킹과 관련된 사이버 공격을 확인했습니다.
.co.uk 도메인의 관리자인 Nominet은 고객에게 조사 중인 “진행 중인 보안 사고”에 대해 경고했습니다. CRN은 Nominet이 “직원들이 원격으로 시스템에 액세스할 수 있도록 Ivanti가 제공하는 타사 VPN 소프트웨어를 통한 진입점”을 믿고 있다고 보고했습니다. 그러나 현 단계에서는 고객 데이터가 유출되거나 훼손된 사례가 없습니다.
Ivanti의 Connect Secure는 모든 조직의 원격 작업자를 위해 설계된 원격 액세스 VPN입니다. 최고의 비즈니스 VPN에는 악용 가능한 취약점이 없습니다. Ivanti는 VPN 사용을 제한하는 동시에 문제를 해결하기 위한 업데이트를 출시했습니다.
#VPN #취약성 #Ivanti #보안 #사이버공격
원천: https://manualmentor.com/creative-vpn-vulnerabilities-continue-to-impact-businesses.html?utm_source=rss&utm_medium=rss&utm_campaign=tical-vpn-vulnerability-continue-to-impact-businesses
Ivanti의 Connect Secure VPN의 치명적인 취약점이 고객과 기업에 지속적으로 영향을 미치고 있으며, 영국의 거대 도메인 기업인 Nominet이 Ivanti 해킹과 관련된 사이버 공격을 확인했습니다.
.co.uk 도메인을 관리하는 Nominet은 조사 중인 “진행 중인 보안 사고”에 대해 고객에게 경고했습니다. CRN은 Nominet이 “우리 직원들이 원격으로 시스템에 액세스할 수 있도록 하는 Ivanti가 제공한 타사 VPN 소프트웨어를 통해 진입점이 있었다”고 믿고 있다고 보고했습니다. 그러나 현 단계에서는 고객 데이터가 유출되거나 침해된 사례가 없습니다.
Ivanti의 Connect Secure는 모든 규모의 조직에서 원격 작업자를 위해 설계된 원격 액세스 VPN입니다. 그만큼 최고의 비즈니스 VPN 악용 가능한 취약점이 없기 때문에 Ivanti는 VPN 사용을 제한하면서 문제를 해결하기 위한 업데이트를 출시했습니다.Ivanti의 취약점은 어떻게 악용되었나요?
Ivanti는 2025년 1월 8일에 자사 네트워크가 손상되었다고 처음 경고했습니다. CVE-2025-0282 및 CVE-2025-0283이라는 두 가지 취약점이 자세히 설명되어 있으며 “제로데이” 취약점 – 이를 해결하기가 훨씬 더 어려워집니다.
첫 번째 취약점은 해커가 인증 없이 원격으로 코드를 실행할 수 있도록 하며 심각도 등급 9.0/10.0을 받았습니다. Ivanti는 악용된 “제한된 수의” 고객 어플라이언스를 추가했습니다. 두 번째 취약점은 악용된 적이 없으며 심각도 점수 7.0/10.0을 받았습니다.
Connect Secure에 대한 패치가 빠르게 제공되었으며 고객은 Ivanti의 ICT(Integrity Checker Tool)를 사용하여 스캔을 실행하여 손상되었는지 확인하도록 권장했습니다. “내부 및 외부 ICT 스캔 정리” 메시지를 받으면 소프트웨어를 업데이트할 수 있습니다.
“타협의 징후를 보입니다”라는 메시지를 받은 사람은 누구나 공장 초기화를 권고함 새 업데이트를 사용하여 다시 온라인 상태로 전환하기 전에 영향을 받는 장치를 삭제하세요. Ivanti는 장치를 재설정하고 업그레이드하기 전에 기기 구성을 백업할 것을 권장합니다.
회사의 Policy Secure 및 ZTA 게이트웨이 기능도 해킹의 영향을 받았지만 이 글을 쓰는 시점에는 두 제품 모두 악용 사례가 발견되지 않았습니다. Ivanti는 이러한 제품에 대한 패치가 작업 중이며 2025년 1월 21일에 패치가 예상된다고 밝혔습니다.
Ivanti가 취약점을 악용한 것은 이번이 처음이 아닙니다. 일련의 공격 2023년부터 2024년까지.
중국에 대한 링크
Mandiant의 연구원에 따르면이 공격은 중국에 기반을 둔 위협 행위자와 연결되어 있을 수 있으며 이르면 2024년 12월에 시작되었을 수도 있습니다.
장치는 UNC5337로 알려진 중국 기반 해킹 그룹과 연결된 “SPAWN” 계열의 악성 코드에 감염되었습니다. 이 그룹은 작년에 Ivanti를 공격한 동일한 작전의 일부였을 수도 있습니다. 이러한 공격은 UNC5221로 알려진 그룹에 의해 저질러졌으며 Mandiant는 UNC5337이 UNC5221의 일부라고 “적당한 확신”을 가지고 말했습니다.
비즈니스 VPN이 여전히 좋은 옵션인가요?
예, 회사와 직원을 사이버 범죄로부터 보호해 주는 많은 비즈니스 VPN이 있으며, 주목해야 할 몇 가지 주요 기능이 있습니다.
모든 규모의 기업은 해커로부터 위협을 받을 수 있지만 중소기업이 가장 매력적이다. 따라서 모든 데이터를 보호하고 견고한 암호화 기능을 갖춘 비즈니스 VPN이 필요합니다.
IP 주소 측면에서 보호된 데이터에 액세스해야 하는 모든 사람이 이를 얻을 수 있도록 고정 IP가 필요합니다. 많은 사람들이 클라우드 기반 서버를 사용하여 모든 파일과 데이터를 한곳에서 암호화하여 쉽게 액세스할 수 있습니다.
추가 보안 기능을 자랑하는 비즈니스 VPN을 찾는 것도 가치가 있습니다. 이를 통해 구매해야 하는 추가 하드웨어 및 소프트웨어의 양을 크게 줄여 비즈니스 VPN을 더욱 비용 효율적으로 만들 수 있습니다.
우리는 합법적인 레크리에이션 용도의 맥락에서 VPN 서비스를 테스트하고 검토합니다. 예: 1. 다른 국가의 서비스에 액세스(해당 서비스의 이용 약관이 적용됨). 2. 해외에 있을 때 온라인 보안을 보호하고 온라인 개인 정보 보호를 강화합니다. 우리는 VPN 서비스의 불법적이거나 악의적인 사용을 지원하거나 확인하지 않습니다. 유료로 불법 복제된 콘텐츠를 소비하는 것은 Future Publishing에서 보증하거나 승인하지 않습니다.
자세한 내용을 확인하고 등록하세요 .awesome { 위치: 절대; 테두리: 2px 솔리드 #990000; -moz-경계-반경: 50%; -ms-테두리-반경: 50%; 테두리 반경: 50%; 애니메이션: 2초 무한 바운스; -webkit-animation: 2초 무한 바운스; -moz-animation: 2초 무한 바운스; -o-animation: 2초 무한 바운스; 디스플레이: 인라인 블록; 패딩: 3px 3px 3px; 색상: #fff; 배경: #990000; 글꼴 크기: 20px; 줄 높이: 1; -moz-국경-반경: 5px; -웹킷-국경-반경: 5px; -moz-box-shadow: 0 1px 3px #999; -webkit-box-shadow: 0 1px 3px #999; 텍스트 그림자: 0 -1px 1px #222; 테두리 하단: 1px 솔리드 #222; 위치: 상대; 커서: 포인터; }
게시물 VPN 취약점은 비즈니스에 영향을 미치지 않도록 주의해야 합니다. 에 처음 등장 퀸 모바일.
