Ivanti Connect Secure VPN 취약점(CVE-2025-22457) 분석 및 대응 전략
2025년 4월, Ivanti의 Connect Secure VPN 장비에서 원격 코드 실행(RCE)이 가능한 치명적인 취약점(CVE-2025-22457)이 발견되어 보안 커뮤니티에 큰 충격을 주었습니다. 이 취약점은 이미 중국 정부와 연계된 것으로 추정되는 위협 그룹 UNC5221에 의해 악용되고 있습니다.해당 취약점은 스택 기반 버퍼 오버플로우로, 인증되지 않은 공격자가 악의적으로 조작된 패킷을 통해 장비를 완전히 장악할 수 있습니다. 영향을 받는 제품은 다음과 같습니다:Ivanti Connect Secure 22.7R2.5 이하 버전Pulse Connect Secure 9.x (2024년 12월 지원 종료)Ivanti Policy Secure 및 Neurons for ZTA 게이트웨이Ivanti는 2..
보안 이슈 아카이브
2025. 5. 15. 15:49