FAQ상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.
FAQ

Ivanti제품 보안 업데이트 권고 2024-09-12
         	   
            □ 개요
  o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포 [1]
 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  
  □ 설명
  o Ivanti의 Ivanti Endpoint Manager에서 발생하는 원격 코드 실행 취약점(CVE-2024-29847) [1][2]
 o Ivanti의 Ivanti Endpoint Manager에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-37397) [1][3]
 o Ivanti의 Ivanti Endpoint Manager에서 발생하는 SQL Injection 취약점(CVE-2024-8191등 10건) [1][4][5][6][7][8][9][10][11][12][13]
 o Ivanti의 Ivanti Endpoint Manager에서 발생하는 네트워크 격리 인증 취약점(CVE-2024-8320, CVE-2024-8321) [14][15]
 o Ivanti의 Ivanti Endpoint Manager에서 발생하는 패치 관리의 취약한 인증 취약점(CVE-2024-8322) [1][16]
 o Ivanti의 Ivanti Endpoint Manager에서 발생하는 통제되지 않는 검색 경로 요소 취약점(CVE-2024-8441) [1][17]
 
  □영향받는 제품 및 해결 방안
                              취약점          제품명          영향받는 버전          해결 버전         
                 CVE-2024-29847
 CVE-2024-37397
 CVE-2024-8191
 CVE-2024-32840
 CVE-2024-32842
 CVE-2024-32843
 CVE-2024-32845
 CVE-2024-32846
 CVE-2024-32848
 CVE-2024-34779
 CVE-2024-34783
 CVE-2024-34785
 CVE-2024-8320
 CVE-2024-8321
 CVE-2024-8322
 CVE-2024-8441
         Ivanti Endpoint Manager(2024)          2024 SU1 이전          2024 SU1 (출시 예정)         
                 Ivanti Endpoint Manager(2022)
         2022 SU5 이하
         2022 SU6
        
        
        
        
        
       
      
 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
 
  □ 참고사이트
 [1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US
 [2] https://nvd.nist.gov/vuln/detail/CVE-2024-29847
 [3] https://nvd.nist.gov/vuln/detail/CVE-2024-37397
 [4] https://nvd.nist.gov/vuln/detail/CVE-2024-8191
 [5] https://nvd.nist.gov/vuln/detail/CVE-2024-32840
 [6] https://nvd.nist.gov/vuln/detail/CVE-2024-32842
 [7] https://nvd.nist.gov/vuln/detail/CVE-2024-32843
 [8] https://nvd.nist.gov/vuln/detail/CVE-2024-32845
 [9] https://nvd.nist.gov/vuln/detail/CVE-2024-32846
 [10] https://nvd.nist.gov/vuln/detail/CVE-2024-32848
 [11] https://nvd.nist.gov/vuln/detail/CVE-2024-34779
 [12] https://nvd.nist.gov/vuln/detail/CVE-2024-34783
 [13] https://nvd.nist.gov/vuln/detail/CVE-2024-34785
 [14] https://nvd.nist.gov/vuln/detail/CVE-2024-8320
 [15] https://nvd.nist.gov/vuln/detail/CVE-2024-8321
 [16] https://nvd.nist.gov/vuln/detail/CVE-2024-8322
 [17] https://nvd.nist.gov/vuln/detail/CVE-2024-8441
 
 □ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국?없이 118
  
  □ 작성: 위협분석단 취약점분석팀