세계 선두의 취약점관리 솔루션인 테너블(Tenable) 솔루션과 SSL VPN인 이반티(Ivanti)를 공급하는 사이버 보안 기업 롤텍은 작년에 이어 올해에도 발생한 CVSS스코어 9점이상인 상당히 심각한 CVE취약점에 대하여 발빠르게 탐지하여 패치를 적용함으로서, 이반티를 사용하는 국내 고객의 보안 서비스를 향상시켰다.
SSL VPN 솔루션 기업인 이반티(Ivanti)는 작년에 이어 올해에도 심각한 CVE취약점이 계속적으로 발견되었다. 2024년 4월 4일엔 Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894)과 Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) 외 다수가 발견되었으며, 2024년 11월 28일에는 Ivanti Secure Access Client에서 잘못된 권한으로 인한 권한 상승 취약점(CVE-2024-7571)과 Ivanti Secure Access Client에서 잘못된 권한으로 인한 인증된 환경에서의 파일 수정 취약점(CVE-2024-8539), Ivanti Secure Access Client에서 잘못된 권한으로 인한 인증된 환경에서의 임의 폴더 생성 취약점(CVE-2024-9842), Ivanti Connect Secure 및 Ivanti Policy Secure에서 Command injection으로 인한 관리자 권한의 원격 코드 실행 취약점(CVE-2024-11005, CVE-2024-11006, CVE-2024-11007), Ivanti Secure Access Client에서 불충분한 유효성 검사로 인한 권한 상승 취약점(CVE-2024-37398) 등 다수가 발견되었다.
또한 2025년에 들어서, 1월 13일에는 Ivanti의 Connect Secure, Policy Secure, Neurons(ZTA 게이트웨이)에서 발생하는 버퍼 오버플로우 취약점(CVE-2025-0283)이 발생하여 이반티 SSL VPN를 사용하는 많은 고객의 불편을 초래하였다.
이 수많은 취약점에 대하여 롤텍의 빠르고도 적극적인 대응으로 이반티 고객은 안정적으로 이반티 SSL VPN을 사용할 수 있었다. 이러한 배경에는 사이버 보안 기업으로써 롤텍의 우수한 기술력과 테너블(Tenable)이라고 하는 세계적인 취약점 탐지/관리 솔루션의 국내 공식 총판이라는 점이 큰 몫을 차지하였다.
사이버 보안 선두기업인 롤텍 관계자는 “대부분의 해커는 CVE취약점을 이용해 공격하고 있어서, CVE취약점을 빠르게 찾아내어 조치하는 것이 상당히 중요하다”며, “CV취약점 관리를 통해 기업의 보안을 완성해야 한다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
