¿ä¾à : º¸¾È ¿Ü½Å ÇØÄ¿´º½º¿¡ ÀÇÇϸé À̹ÝƼ(Ivanti)°¡ ÀÚ»ç Á¦Ç°¿¡¼ µÎ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Ãß°¡·Î ¹ß°ßÇØ ¹ßÇ¥Çß´Ù°í ÇÑ´Ù. µÑ Áß Çϳª´Â ÀÌ¹Ì ÇØÄ¿µé »çÀÌ¿¡¼ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ¾î »óȲÀÌ ²Ï³ª ±ä±ÞÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù. Ä¿³ØÆ®½ÃÅ¥¾î(Connect Secure)¿Í Æú¸®½Ã½ÃÅ¥¾î(Policy Secure)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µé·Î ÇöÀç CVE-2024-21888°ú CVE-2024-21893À̶ó´Â °ü¸® ¹øÈ£¸¦ ºÎ¿©¹Þ¾Ò´Ù. ÀüÀÚ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ°í, ÈÄÀڴ ƯÁ¤ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â SSRF Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¸øÇÒ °æ¿ì ±ä±Þ À§Çè ¿ÏÈ ´ëÃ¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù. mitigation.release.20240126.5.xml ÆÄÀÏÀ» ÀÓÆ÷Æ®ÇÏ´Â °ÍÀÌ´Ù.
¹è°æ : À̹ÝƼ´Â ºÒ°ú ¾ó¸¶ ÀüÀÎ 1¿ù¿¡µµ µÎ °³ÀÇ Ãë¾àÁ¡ÀÎ CVE-2023-46805¿Í CVE-2024-21887 ¶§¹®¿¡ ¿©·¯ ¸Åü¿¡ ¿À¸£³»¸° ¹Ù ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ¿©·¯ °ø°ÝÀÚ¿Í º¸¾È Àü¹®°¡µé¿¡ ÀÇÇØ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ¸³ª ¾ÆÁ÷±îÁöµµ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê¾Ò´Ù. ¿ø·¡ ÆÐÄ¡°¡ ³ª¿À±â·Î ÇÑ °Ç Áö³ ÁÖ¿´À¸³ª, ÆÐÄ¡ °³¹ß¿¡ ³Ç×À» °Þ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.
¸»¸»¸» : ¡°Ä¿³ØÆ®½ÃÅ¥¾î¿Í Æú¸®½Ã½ÃÅ¥¾î ÀåºñµéÀ» °øÀå ÃʱâÈ ÇÏ°í ³ª¼ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ´õ ¾ÈÀüÇÏ°í, ±×·¯¹Ç·Î ±×·¸°Ô ÇÏ´Â °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡± -À̹ÝƼ-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
[À̹ÌÁö = gettyimagesbank]
¹è°æ : À̹ÝƼ´Â ºÒ°ú ¾ó¸¶ ÀüÀÎ 1¿ù¿¡µµ µÎ °³ÀÇ Ãë¾àÁ¡ÀÎ CVE-2023-46805¿Í CVE-2024-21887 ¶§¹®¿¡ ¿©·¯ ¸Åü¿¡ ¿À¸£³»¸° ¹Ù ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ¿©·¯ °ø°ÝÀÚ¿Í º¸¾È Àü¹®°¡µé¿¡ ÀÇÇØ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ¸³ª ¾ÆÁ÷±îÁöµµ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê¾Ò´Ù. ¿ø·¡ ÆÐÄ¡°¡ ³ª¿À±â·Î ÇÑ °Ç Áö³ ÁÖ¿´À¸³ª, ÆÐÄ¡ °³¹ß¿¡ ³Ç×À» °Þ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.
¸»¸»¸» : ¡°Ä¿³ØÆ®½ÃÅ¥¾î¿Í Æú¸®½Ã½ÃÅ¥¾î ÀåºñµéÀ» °øÀå ÃʱâÈ ÇÏ°í ³ª¼ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ´õ ¾ÈÀüÇÏ°í, ±×·¯¹Ç·Î ±×·¸°Ô ÇÏ´Â °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡± -À̹ÝƼ-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
.png)
