2024. 3. 30. 12:00ㆍ정보보호
최근 Ivanti Connect Secure VPN 도구의 취약점으로 인해 CISA가 공격을 받았습니다.
극단적인 조치로, CISA는 일시적으로 Ivanti Connect Secure VPN 도구를 48시간 이내에 일시적으로 분리할 것을 지시하고, Ivanti Connect Secure는 패치를 신속하게 진행할 것을 권고했습니다.
해당 취약점은 다음과 같이 검색하면 됩니다.
https://www.criminalip.io/asset/search?query=title%3AIvanti+Connect+Secure
Asset Search | Criminal IP
Discover IP address location information, history, WHOIS, connected IoT and application information to determine the risk degree. Use a filter or tag to check the threat information of the IP address.
www.criminalip.io
Crimminal IPAsset Search는 Ivanti Connect Scure 기기 180,000 대 이상이 외부 환경에 노출 됬고, RCE 공격에 취약한 것으로 드러났습니다.
미국이 가장 많고 일본, 그리고 중국이 뒤를 이었습니다.
[C2 IP]
185[.]215[.]6[.]225 (France)
177[.]40[.]55[.]40 (Brazil)
20[.]243[.]255[.]185 (Japan)
83[.]229[.]86[.]179 (Germany)
58[.]96[.]24[.]97 (Australia)
65[.]1[.]228[.]38 (India)
91[.]215[.]85[.]223 (Russia)
106[.]54[.]191[.]218 (China)
[도움]
1. 응원 댓글은 글 쓰는데 힘이 됩니다.
2. 공감도 글 쓰는데 힘이 됩니다.
3. 광고 한번 클릭 해주시면 힘은 두배가 됩니다.
4. 혹시라도 부족한 부분이 있다면 덧글로 남겨주세요. 남기시면, 더 나은 글을 쓸 재료가 됩니다.
[reference]
CIP 2024sus 3월 4번째 주 뉴스레터