Ivanti는 중요도가 높은 하나의 보안 취약점을 포함한 두 가지 보안 취약점을 발견했습니다. 이 중 하나는 중국의 위협 요소에 의해 제로데이로 악용되었습니다. 연구원들은 공격에서 사용되는 이전에 본 적이 없는 악성 코드를 발견했습니다. Ivanti는 VPN 애플라이언스에 영향을 미치는 중요한 취약점이 있어 고객들을 경고했으며, 현재 악용되어 악성 코드를 유출하는 것으로 확인되고 있다고 밝혔습니다. 보안 공지에서 Ivanti는 최근 발견한 두 가지 취약점인 CVE-2025-0282 및 CVE-2025-0283이 모두 Ivanti Connect Secure VPN 애플라이언스에 영향을 미치고 있음을 밝혔습니다. 전자는 두 가지 중 더 위험한 것으로 보입니다. 중요도 점수는 9.0 (중요)이며 인증되지 않은 스택 기반 버퍼 오버플로우로 설명됩니다. “성공적인 악용은 인증되지 않은 원격 코드 실행으로 이어질 수 있어 피해자 네트워크의 잠재적 다운스트림 침해로 이어질 수 있습니다.”라고 밝혔습니다. 두 번째 취약점도 스택 기반 버퍼 오버플로우로, 7.0의 위험도 점수(높음)가 부여되었습니다. 회사는 고객들에게 즉시 패치를 적용할 것을 촉구하며, 위협 요소 및 도구에 대한 자세한 내용을 제공했습니다. Mandiant의 보안 연구원들과 협력하여 Ivanti는 첫 번째 취약점이 제로데이로 악용되었음을 확인했으며, 최근 중국과 관련된 첩보 그룹인 UNC5221로 식별된 공격 그룹이 적어도 2023년 12월 이후 활동 중이라고 밝혔습니다. Mendiant는 또한 이전에 본 적이 없는 악성 코드인 DRYHOOK 및 PHASEJAM으로 추적되는 것을 발견했습니다. 이들을 어떤 알려진 위협 요소에도 속하지 않았습니다. “여러 요소들이 이러한 다양한 코드 패밀리(예: SPAWN, DRYHOOK 및 PHASEJAM)의 생성 및 배포에 책임이 있을 수 있지만, 본 보고서를 게시하는 시점에서 우리에게는 CVE-2025-0282를 타겟으로 한 위협 요소의 수를 정확하게 평가할 데이터가 충분하지 않습니다.” Ivanti는 보고서에서 말했습니다.