헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.04.09(수)

동두천 6.9℃흐림
강릉 9.7℃구름많음
서울 8.8℃구름많음
대전 6.2℃구름조금
대구 6.7℃박무
울산 7.9℃박무
광주 7.1℃맑음
부산 11.2℃맑음
고창 1.4℃맑음
제주 10.3℃맑음
강화 6.5℃구름많음
보은 1.9℃맑음
금산 2.4℃구름조금
강진군 4.4℃맑음
경주시 4.3℃맑음
거제 8.7℃맑음

IT 맨디언트, 이반티 VPN 취약점 악용한 중국 연계 그룹 추적

맨디언트가 이반티 커넥트 시큐어(Ivanti Connect Secure, ICS) VPN 어플라이언스의 취약점을 악용한 공격 사례를 분석한 결과, 중국과 연계된 사이버 스파이 그룹 UNC5221의 활동 정황이 포착됐다. 이번 조사는 이반티 협력 하에 진행됐으며 대응을 위한 새로운 보안 권고 사항도 함께 발표됐다. 문제가 된 취약점(CVE-2025-22457)은 초기에는 서비스 거부(DoS) 공격에 그치는 것으로 간주됐지만, 맨디언트는 UNC5221이 ICS 22.7R2.6 패치를 분석해 구버전에서 원격 코드 실행이 가능하다는 점을 파악했을 가능성이 높다고 밝혔다. 실제 공격은 3월 중순부터 시작된 것으로 확인됐다. 패치가 배포된 이후에도 이를 적용하지 않은 시스템을 노린 ‘엔데이(N-day)’ 공격이 활발히 발생하고 있다. 이에 따라 ICS 22.7R2.5 이하 버전 사용자들에게는 즉시 패치 적용이 강력히 권고되고 있다. 이번 공격에서 UNC5221은 메모리에 상주하는 신규 멀웨어 패밀리를 활용한 것이 특징이다. ‘TRAILBLAZE’는 백도어를 주입하는 경량 드로퍼이며, ‘BRUSHFIRE’는 SSL 기능을 통해 명령을 수신하는 수동 백도어다. 공격자는 다

구서경 기자

2025-04-04 16:29

최신뉴스 팀뷰어, 이반티와 모바일 디바이스 관리 솔루션 출시

팀뷰어가 글로벌 IT 솔루션 제공업체 이반티(Ivanti)와 협력해 모바일 디바이스 관리(MDM: Mobile Device Management) 솔루션을 출시하고 원격 모니터링 및 관리(Remote Monitoring and Management, RMM) 오퍼링을 강화한다고 26일 밝혔다. 팀뷰어는 이반티의 모바일 디바이스 관리(mobile device management, MDM) 솔루션 'MDM용 이반티 뉴런'을 RMM 오퍼링에 통합할 계획이다. 이를 통해 조직 규모에 맞는 보안, 컴플라이언스 및 관리 기능과 함께 데스크톱 및 모바일 IT 자산 전반에 종합적인 정보를 기업에 제공할 예정이다. 이번 파트너십으로 원격 연결 솔루션인 팀뷰어 리모트 및 팀뷰어 텐서 고객은 하나의 통합 플랫폼에서 다양한 디바이스 그룹을 관리할 수 있게 됐다. MDM용 이반티 뉴런은 운영 체제나 제조사에 관계없이 다양한 디바이스 관리에 폭넓게 사용되고 있는 팀뷰어의 RMM 오퍼링을 보완한다. 모든 iOS 및 안드로이드 디바이스의 지원이 가능해진 '팀뷰어 RMM'은 이제 기존 IT 디바이스를 비롯해 휴대전화, 태블릿, 웨어러블, 엣지 기기와 같은 모든 종류의 IT 장비를 지원함에 따

이창현 기자

2023-09-26 12:32