중요한 사전 영향을 받은 Ivanti 눈사태

CVE-2023-32560으로 종합적으로 추적되는 2개의 스택 기반 버퍼 오버플로는 광범위한 모바일 장치를 관리, 모니터링 및 보호하도록 설계된 엔터프라이즈 모바일 관리(EMM) 솔루션인 Ivanti Avalanche에 영향을 미칩니다.

이 결함은 심각(CVSS v3: 9.8) 등급으로 지정되었으며 사용자 인증 없이 원격으로 악용될 수 있어 잠재적으로 공격자가 대상 시스템에서 임의 코드를 실행할 수 있습니다.

이 취약점은 TCP 포트 1777을 통해 통신을 수신하는 WLAvalancheService.exe 버전 6.4.0.0 이하에 영향을 미칩니다.

16진수 문자열(유형 3) 또는 ";"로 구분된 10진수 문자열 목록을 포함하는 특수 제작된 데이터 패킷을 보내는 공격자 (유형 9)은 변환된 데이터를 저장하는 데 사용되는 고정 크기 스택 기반 버퍼로 인해 버퍼 오버플로가 발생할 수 있습니다.

버퍼 오버플로는 프로그램이 보유할 수 있는 것보다 더 많은 데이터를 인접한 메모리 블록(버퍼)에 기록하여 해당 위치를 덮어쓰고 프로그램 충돌이나 임의 코드 실행을 일으키는 일종의 보안 문제입니다.

스택 기반 버퍼 오버플로는 프로그램의 로컬 변수와 반환 주소를 저장하는 메모리 영역인 스택에 할당된 영역을 덮어쓰는 것과 관련되어 프로그램이 악성 코드를 실행하도록 지시할 수 있습니다.

이 문제는 Tenable 연구원이 발견하여 2023년 4월 4일 Ivanti에 보고되었으며, 개념 증명은 2023년 4월 13일 공급업체와 공유되었습니다.

공급업체가 문제를 해결하는 데 더 많은 시간을 할애할 수 있도록 공개 기간을 연장한 후 보안 업데이트가 Avalanche 버전 6.4.1과 함께 2023년 8월 3일에 출시되었습니다.

Avalanche 버전 6.4.1은 CVE-2023-32560과 함께 CVE-2023-32561, CVE-2023-32562, CVE-2023-32563, CVE-2023-32564, CVE-2023-32565 및 CVE-2023-도 수정합니다. 32566, 다양한 인증 우회 및 원격 코드 실행 결함에 관한 것입니다.

Ivanti 소프트웨어는 중요한 시스템 및 설정에 사용되므로 위협 행위자는 잠재적인 공격 게이트웨이가 되는 매우 심각도가 높은 취약점을 지속적으로 찾고 있습니다.

지난달에는 해커들이 EPMM(Ivanti Endpoint Manager Mobile)의 제로데이 인증 우회 취약점(CVE-2023-35078)을 악용하여 노르웨이 정부의 12개 부처에서 사용하는 플랫폼을 침해하고 잠재적으로 민감하고 기밀인 정보에 접근한 것으로 밝혀졌습니다. .

WinRAR 결함으로 인해 RAR 아카이브를 열 때 해커가 프로그램을 실행할 수 있음

새로운 PaperCut의 심각한 버그로 인해 패치가 적용되지 않은 서버가 RCE 공격에 노출됨

해커는 BleedingPipe RCE를 악용하여 Minecraft 서버, 플레이어를 표적으로 삼습니다.

인기 있는 Ghostscript 오픈 소스 PDF 라이브러리에서 중요한 RCE 발견

Fortinet, FortiOS, FortiProxy 장치의 심각한 RCE 결함 경고