요약 : 보안 외신 핵리드에 의하면 이반티 VPN(Ivanti VPN)에서 발견된 취약점에 대한 익스플로잇이 이어지는 중이라고 한다. 특히 최근에는 DS로그(DSLog)라는 백도어를 심는 공격이 늘어나는 중이라는 경고가 나왔다. 백도어가 심겨진다는 건 최초 침투에 활용됐던 취약점이 공격자들에게 안정적인 공격 지속성을 제공하지 못한다는 뜻이다. 공격자들은 백도어를 미리 심어둠으로써 취약점이 패치되더라도 공격을 이어갈 수 있게 된다. DS로그는 공격자들에게 루트 권한을 주는 것으로 분석된다.

계속되는 이반티 제로데이 취약점 사태...이제는 DS로그 백도어 심겨

[이미지 = gettyimagesbank]

배경 : 이반티의 VPN 제품에서는 1월부터 계속해서 제로데이 취약점들이 발견됐다. CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893이며, 이반티는 1월 31일부트 이 모든 취약점들에 대한 패치를 개발해 배포하기 시작했다. 현재는 패치가 사용자들 사이에서 서서히 적용되는 중이며, 따라서 아직도 취약한 시스템들이 남아있는 상황이다.

말말말 : “사용자들은 최대한 빠르게 최신 버전을 업데이트 하는 게 좋습니다. 수많은 공격자들이 이반티 VPN의 제로데이에 관심을 보이고 있기 때문입니다. 패치를 해야 최소한 찔러보기식 공격에는 당하지 않을 수 있습니다.” -이반티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>