Ivanti Neurons for ITSM의 심각한 취약점, 관리자 권한 탈취 위험 경고

Ivanti의 Neurons for ITSM 솔루션에서 발견된 심각한 보안 취약점 (CVE-2025-22462)에 대한 긴급 패치가 발표되었습니다. 이 취약점을 악용하면 인증되지 않은 원격 공격자가 대상 시스템에서 관리자 권한을 획득할 수 있어 매우 심각한 위협으로 간주됩니다. 아직까지는 실제 공격 사례가 발견되지 않았지만, Ivanti는 사용자들에게 즉시 패치를 적용할 것을 강력히 권고하고 있습니다.

취약점 상세 분석

CVE-2025-22462는 Neurons for ITSM의 인증 우회 취약점으로, 2023.4, 2024.2, 2024.3 버전 및 2025년 5월 보안 패치 이전 버전에 영향을 미칩니다. 이 취약점은 온프레미스 (On-Premise) 환경에만 해당되며, 공격 난이도가 낮아 악용될 가능성이 높다는 점이 우려됩니다. 공격 성공 시, 공격자는 시스템의 모든 권한을 탈취하여 데이터 유출, 시스템 파괴 등 심각한 피해를 야기할 수 있습니다.

Ivanti의 권고 사항

Ivanti는 잠재적인 공격 위험을 최소화하기 위해 다음과 같은 보안 지침을 따를 것을 권장합니다.

• IIS 웹사이트 보안 강화
• 접근 가능한 IP 주소 및 도메인 이름 제한
• DMZ (Demilitarized Zone) 구성: 회사 네트워크 외부에서 솔루션에 접속하는 사용자를 위해 DMZ를 설정하여 보안을 강화합니다.

영향 범위 및 대응

Neurons for ITSM은 대규모 IT 부서에서 IT 지원 서비스, 인시던트 관리, 자산 관리 자동화에 사용되는 AI 기반 IT 서비스 관리 플랫폼입니다. Ivanti는 수만 개의 조직에 서비스를 제공하고 있으므로, 이번 취약점은 광범위한 공격 표면을 가질 수 있습니다. 따라서, Neurons for ITSM을 사용하는 모든 조직은 즉시 최신 패치를 적용하고, Ivanti가 제공하는 보안 권고 사항을 준수하여 잠재적인 위협에 대비해야 합니다.

추가적인 보안 업데이트

이번 Neurons for ITSM 취약점 외에도, Ivanti는 Endpoint Manager Mobile (EPMM) 소프트웨어에서도 심각한 취약점을 해결하는 패치를 발표했습니다. 이는 Ivanti 제품을 사용하는 기업들이 지속적으로 보안 업데이트에 관심을 기울여야 함을 시사합니다.

결론

Ivanti Neurons for ITSM의 심각한 취약점은 IT 환경에 큰 위협이 될 수 있습니다. 즉시 패치를 적용하고, Ivanti의 보안 권고 사항을 따라 시스템을 보호하십시오. 또한, Ivanti 제품을 사용하는 기업은 지속적인 보안 업데이트를 통해 잠재적인 위협에 선제적으로 대응해야 합니다.