CVE-2024-7593 탐지: Ivanti Virtual Traffic Manager의 치명적 취약점으로 인한 무단 관리자 접근 허용

에서 에서 Virtual Traffic Manager(vTM) 인스턴스의 새로운 치명적 취약점이 주목받고 있습니다. CVE-2024-7593으로 추적되는 이 치명적 인증 우회 취약점은 원격 공격자가 악성 관리자 계정을 생성하도록 허용합니다. PoC 익스플로잇 코드의 공개 가용성은 현실 세계 공격에서 CVE-2024-7593 익스플로잇 위험을 증가시킵니다.

CVE-2024-7593 익스플로잇 시도 탐지

2023년에는 30,000개 이상의 새로운 취약점이 발견되었습니다. 이 수치는 2024년에 41% 급증하여, 선도적인 사이버 보안 우선 과제로서의 사전 취약점 탐지의 중요한 중요성을 강조합니다. 사이버 방어자들에게 큰 위협이 되는 최신 취약점은 원격 공격자들이 관리자 계정을 생성하고 악의적인 활동을 진행할 수 있게 하는 Ivanti의 vTM(CVE-2024-7593)에서의 치명적 인증 우회입니다.

시기 적절하게 CVE-2024-7593 익스플로잇 시도를 식별하기 위해, 보안 전문가들은 SOC Prime 플랫폼 을 통해 수집된 탐지 콘텐츠를 집계하고, 고급 위협 탐지 및 사냥 솔루션과 함께 집단 사이버 방어를 수행할 수 있습니다.

Ivanti 인증 우회(CVE-2024-7593) 익스플로잇 시도 가능성 (웹 서버를 통해)

우리의 뛰어난 Threat Bounty 개발자 Wirapong Petshagun 이 Ivanti(CVE-2024-7593)의 인증 우회 취약점을 익스플로잇하는 데 사용되는 URL 패턴을 탐지합니다. 이 규칙은 21개의 SIEM, EDR, 데이터 레이크 솔루션과 호환되며 MITRE ATT&CK 프레임워크 와 매핑되어 공개된 응용 프로그램을 익스플로잇(T1190)하는 초기 접근 전술을 다룹니다.

SOC Prime의 크라우드소싱 이니셔티브에 합류하고 싶으신가요? 탐지 엔지니어링 및 위협 사냥 기술을 향상시키고자 하는 숙련된 사이버 보안 실무자들은 우리의 Threat Bounty Program 에 참여하여 집단 산업 전문 지식에 기여할 수 있습니다. 프로그램 참여는 탐지 콘텐츠 작성자가 자신의 전문 기술을 수익화하고 더 안전한 디지털 미래를 구축하는 데 도움을 줄 수 있습니다.

취약점 익스플로잇 시도를 다루는 더 많은 선별된 탐지 콘텐츠를 찾고 있는 보안 전문가들은 아래의 탐지 탐색 버튼을 누르거나 간단히 ‘CVE’ 태그를 사용하여 Threat Detection Marketplace를 검색하여 관련 탐지 스택에 액세스할 수 있습니다.

탐지 탐색

CVE-2024-7593 분석

에서 이 최근에 vTM 장치에서 새로운 치명적인 인증 우회 취약점을 패치했습니다. CVE-2024-7593으로 식별된 보안 결함을 무기화하면 a new critical authentication bypass vulnerability in its vTM appliances. Weaponizing the security flaw identified as CVSS 점수 9.8을 가지며, 원격 공격자가 공개적으로 액세스할 수 있는 vTM 관리자 패널에서 인증을 우회할 수 있게 합니다.

이 결함은 22.2R1 및 22.7R2를 제외한 여러 vTM 버전에 영향을 미칩니다. 야생에서의 CVE-2024-7593 익스플로잇의 증거는 아직 없지만, PoC 코드의 공개 릴리스는 잠재적으로 영향을 받을 수 있는 vTM 인스턴스를 사용하는 고객을 위험이 증가하는 상황에 노출시킵니다.

영향을 최소화하기 위해, Ivanti는 최신 패치된 버전으로 긴급하게 업그레이드할 것을 강력히 권장합니다. 단기적으로, CVE-2024-7593 완화 조치로써, 벤더는 관리 인터페이스에 대한 관리자 액세스를 제한하거나 신뢰할 수 있는 IP 주소로만 접근을 제한할 것을 권장합니다.

오늘날의 위협 환경은 지속적으로 정교해지는 새로운 위협을 저지하기 위한 더욱 발전된 방법을 요구합니다. 취약점 익스플로잇의 위험을 줄이기 위해, 최고 수준의 조직들은 규모에 맞춰 보안 운영을 발전시키기 위해 노력하고 있습니다. SOC Prime의 Attack Detective 를 활용하면 보안 팀은 지속적으로 증가하는 공격 표면을 크게 줄이고, 위협 가시성을 높이며 사이버 방어의 맹점을 해결하고, 고품질 경고를 위한 우선 순위 탐지 스택에 접근하거나 자동화된 위협 사냥 기능을 채택할 수 있습니다.