[Criminal IP 뉴스] Ivanti 사의 VPN 취약점 발견
2024. 3. 30. 12:00ㆍ정보보호
728x90
최근 Ivanti Connect Secure VPN 도구의 취약점으로 인해 CISA가 공격을 받았습니다.
극단적인 조치로, CISA는 일시적으로 Ivanti Connect Secure VPN 도구를 48시간 이내에 일시적으로 분리할 것을 지시하고, Ivanti Connect Secure는 패치를 신속하게 진행할 것을 권고했습니다.
해당 취약점은 다음과 같이 검색하면 됩니다.
https://www.criminalip.io/asset/search?query=title%3AIvanti+Connect+Secure
Crimminal IPAsset Search는 Ivanti Connect Scure 기기 180,000 대 이상이 외부 환경에 노출 됬고, RCE 공격에 취약한 것으로 드러났습니다.
미국이 가장 많고 일본, 그리고 중국이 뒤를 이었습니다.
[C2 IP]
185[.]215[.]6[.]225 (France)
177[.]40[.]55[.]40 (Brazil)
20[.]243[.]255[.]185 (Japan)
83[.]229[.]86[.]179 (Germany)
58[.]96[.]24[.]97 (Australia)
65[.]1[.]228[.]38 (India)
91[.]215[.]85[.]223 (Russia)
106[.]54[.]191[.]218 (China)
[도움]
1. 응원 댓글은 글 쓰는데 힘이 됩니다.
2. 공감도 글 쓰는데 힘이 됩니다.
3. 광고 한번 클릭 해주시면 힘은 두배가 됩니다.
4. 혹시라도 부족한 부분이 있다면 덧글로 남겨주세요. 남기시면, 더 나은 글을 쓸 재료가 됩니다.
[reference]
CIP 2024sus 3월 4번째 주 뉴스레터