Ivanti, Connect Secure, Policy Secure 및 ZTA 게이트웨이 취약성(CVE-2025-22457)에 대한 보안 업데이트 배포

Ivanti는 Connect Secure, Policy Secure 및 ZTA Gateway의 심각한 취약성 CVE-2025-22457을 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약성으로 인해 공격자가 영향받는 시스템을 제어할 수 있으므로 CISA는 이를 알려진 악용 취약성 목록에 추가했습니다. CISA는 사용자들에게 특히 2025년 2월 28일까지 업데이트되지 않은 Ivanti Connect Secure 인스턴스와 모든 Pulse Connect Secure(EoS), Policy Secure 및 ZTA Gateway에 대해 특정 조치를 취할 것을 촉구합니다. 이러한 조치에는 외부 무결성 검사 도구(ICT)를 사용한 위협 사냥과 영향받는 Ivanti 장치에 연결된 시스템 조사가 포함됩니다. 침해가 발견되지 않으면 최고 수준의 신뢰도를 위해 정리된 이미지를 사용한 초기화가 권장되며, 그 후 제공된 패치를 적용해야 합니다. 침해가 감지되면 영향받는 인스턴스를 격리하고 포렌식 이미지를 촬영하며 관련 인증서, 키 및 암호를 취소하고 재발급해야 합니다. 또한, 손상된 도메인 계정은 암호를 재설정하고 토큰을 취소해야 하며, 영향받는 클라우드 장치는 비활성화해야 합니다. 조직은 발생한 사고나 이상 활동을 CISA와 Ivanti에 즉시 보고해야 합니다. Ivanti ZTA Gateway 및 Ivanti Policy Secure에 대한 패치는 각각 4월 19일과 21일에 제공될 예정이며, 패치가 제공될 때까지 취약한 장치를 분리하는 것을 고려해야 합니다.