Ivanti제품 보안 업데이트 권고

2024-09-12

개요
o Ivanti는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

설명
o IvantiIvanti Endpoint Manager에서 발생하는 원격 코드 실행 취약점(CVE-2024-29847) [1][2]

o IvantiIvanti Endpoint Manager에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-37397) [1][3]

o IvantiIvanti Endpoint Manager에서 발생하는 SQL Injection 취약점(CVE-2024-819110) [1][4][5][6][7][8][9][10][11][12][13]

o IvantiIvanti Endpoint Manager에서 발생하는 네트워크 격리 인증 취약점(CVE-2024-8320, CVE-2024-8321) [14][15]

o IvantiIvanti Endpoint Manager에서 발생하는 패치 관리의 취약한 인증 취약점(CVE-2024-8322) [1][16]

o IvantiIvanti Endpoint Manager에서 발생하는 통제되지 않는 검색 경로 요소 취약점(CVE-2024-8441) [1][17]


영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-29847

CVE-2024-37397

CVE-2024-8191

CVE-2024-32840

CVE-2024-32842

CVE-2024-32843

CVE-2024-32845

CVE-2024-32846

CVE-2024-32848

CVE-2024-34779

CVE-2024-34783

CVE-2024-34785

CVE-2024-8320

CVE-2024-8321

CVE-2024-8322

CVE-2024-8441

Ivanti Endpoint Manager(2024)

2024 SU1 이전

2024 SU1 (출시 예정)

Ivanti Endpoint Manager(2022)

2022 SU5 이하

2022 SU6

하단의 참고사이트를 확인하여 업데이트 수행 [1]


참고사이트

[1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-29847

[3] https://nvd.nist.gov/vuln/detail/CVE-2024-37397

[4] https://nvd.nist.gov/vuln/detail/CVE-2024-8191

[5] https://nvd.nist.gov/vuln/detail/CVE-2024-32840

[6] https://nvd.nist.gov/vuln/detail/CVE-2024-32842

[7] https://nvd.nist.gov/vuln/detail/CVE-2024-32843

[8] https://nvd.nist.gov/vuln/detail/CVE-2024-32845

[9] https://nvd.nist.gov/vuln/detail/CVE-2024-32846

[10] https://nvd.nist.gov/vuln/detail/CVE-2024-32848

[11] https://nvd.nist.gov/vuln/detail/CVE-2024-34779

[12] https://nvd.nist.gov/vuln/detail/CVE-2024-34783

[13] https://nvd.nist.gov/vuln/detail/CVE-2024-34785

[14] https://nvd.nist.gov/vuln/detail/CVE-2024-8320

[15] https://nvd.nist.gov/vuln/detail/CVE-2024-8321

[16] https://nvd.nist.gov/vuln/detail/CVE-2024-8322

[17] https://nvd.nist.gov/vuln/detail/CVE-2024-8441


문의사항
o 한국인터넷진흥원 사이버민원센터: 국?없이 118

작성: 위협분석단 취약점분석팀