Ivanti VPN 제로데이 취약점 악용, 해커의 기업 네트워크 침입
2025-01-09
Ivanti의 널리 사용되는 기업용 VPN 어플라이언스에서 심각한 제로데이 취약점(CVE-2025-0282)이 발견되어 해커들이 이를 악용하여 기업 네트워크에 침입했습니다. 이 취약점은 Connect Secure, Policy Secure, ZTA Gateways 제품에 영향을 미치며, Connect Secure는 가장 널리 사용되는 SSL VPN입니다. Mandiant와 Microsoft 연구원들은 2024년 12월 중순에 이미 이 취약점이 악용되었음을 확인했습니다. 이 공격은 APT(Advanced Persistent Threat)의 특징을 보이며, 중국과 연관된 사이버 스파이 그룹이 연루되었을 가능성이 있습니다. Ivanti는 Connect Secure에 대한 패치를 배포했으며, 다른 제품에 대한 패치는 1월 21일에 배포될 예정입니다.
기술
제로데이 취약점