□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ivanti의 Ivanti Endpoint Manager에서 발생하는 원격 코드 실행 취약점(CVE-2024-29847) [1][2] o Ivanti의 Ivanti Endpoint Manager에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-37397) [1][3] o Ivanti의 Ivanti Endpoint Manager에서 발생하는 SQL Injection 취약점(CVE-2024-8191등 10건) [1][4][5][6][7][8][9][10][11][12][13] o Ivanti의 Ivanti Endpoint Manager에서 발생하는 네트워크 격리 인증 취약점(CVE-2024-8320, CVE-2024-8321) [14][15] o Ivanti의 Ivanti Endpoint Manager에서 발생하는 패치 관리의 취약한 인증 취약점(CVE-2024-8322) [1][16] o Ivanti의 Ivanti Endpoint Manager에서 발생하는 통제되지 않는 검색 경로 요소 취약점(CVE-2024-8441) [1][17] □영향받는 제품 및 해결 방안 취약점 | 제품명 | 영향받는 버전 | 해결 버전 | CVE-2024-29847 CVE-2024-37397
CVE-2024-8191 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846 CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CVE-2024-8320 CVE-2024-8321
CVE-2024-8322
CVE-2024-8441
| Ivanti Endpoint Manager(2024) | 2024 SU1 이전 | 2024 SU1 (출시 예정) | Ivanti Endpoint Manager(2022)
| 2022 SU5 이하
| 2022 SU6
| ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] □ 참고사이트 [1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US [2] https://nvd.nist.gov/vuln/detail/CVE-2024-29847 [3] https://nvd.nist.gov/vuln/detail/CVE-2024-37397
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-8191
[5] https://nvd.nist.gov/vuln/detail/CVE-2024-32840
[6] https://nvd.nist.gov/vuln/detail/CVE-2024-32842
[7] https://nvd.nist.gov/vuln/detail/CVE-2024-32843
[8] https://nvd.nist.gov/vuln/detail/CVE-2024-32845
[9] https://nvd.nist.gov/vuln/detail/CVE-2024-32846
[10] https://nvd.nist.gov/vuln/detail/CVE-2024-32848
[11] https://nvd.nist.gov/vuln/detail/CVE-2024-34779
[12] https://nvd.nist.gov/vuln/detail/CVE-2024-34783
[13] https://nvd.nist.gov/vuln/detail/CVE-2024-34785
[14] https://nvd.nist.gov/vuln/detail/CVE-2024-8320
[15] https://nvd.nist.gov/vuln/detail/CVE-2024-8321
[16] https://nvd.nist.gov/vuln/detail/CVE-2024-8322
[17] https://nvd.nist.gov/vuln/detail/CVE-2024-8441
□ 문의사항 o 한국인터넷진흥원 사이버민원센터: 국?없이 118 □ 작성: 위협분석단 취약점분석팀 |