Ivanti, Connect Secure, Policy Secure, ZTA 게이트웨이 보안 업데이트 발표

Ivanti는 Ivanti Connect Secure, Policy Secure 및 ZTA 게이트웨이의 취약점, 특히 CVE-2025-0282 및 CVE-2025-0283을 해결하기 위한 보안 업데이트를 출시했습니다. 사이버 위협 행위자는 CVE-2025-0282를 악용하여 영향을 받는 시스템을 제어할 수 있으며 CISA는 활성 악용의 증거로 인해 이를 알려진 악용 취약점 카탈로그에 추가했습니다. CISA는 조직이 악의적인 활동을 추적하고 발견한 내용을 CISA에 보고하고 보안 권고를 검토하여 자세한 정보를 얻을 것을 촉구합니다. 조직은 In-Build Integrity Checker Tool을 실행하고 연결된 시스템에서 위협 헌팅을 수행하는 등 위협 헌팅 작업을 수행해야 합니다. 손상이 발견되지 않으면 조직은 디바이스를 공장 초기화하고, 패치를 적용하고, 인증 서비스를 모니터링해야 합니다. 손상이 발견되면 조직은 CISA 및 Ivanti에 보고하고, 영향을 받는 인스턴스의 연결을 끊고, 엔터프라이즈 리소스에서 시스템을 격리해야 합니다. 또한 조직은 관리자 활성화 암호 및 저장된 API 키 재설정을 포함하여 연결되거나 노출된 인증서, 키 및 암호를 해지하고 다시 발급해야 합니다. 또한 도메인 계정이 손상된 경우 조직은 암호를 재설정하고, Kerberos 티켓을 해지하고, 클라우드 계정에 대한 토큰을 해지해야 합니다. 조사 후 조직은 시스템을 완전히 패치 및 복원하여 서비스를 제공하고 인시던트 및 비정상적인 활동을 CISA의 24/7 운영 센터에 보고해야 합니다. 조직은 보고할 때 날짜, 시간 및 위치, 활동 유형, 지정된 연락 창구 등 인시던트에 대한 자세한 정보를 제공해야 합니다.