㈜아울시스템즈

게시글 주소   http://www.itdaily.kr/news/articleView.html?idxno=232006

이반티 ‘커넥트 시큐어’ VPN 취약점 공격 포착…中 스파이 그룹 소행 추정 (아이티데일리 2025.04.04)

구글 클라우드 맨디언트-이반티, 4일 공동 조사 결과 발표

[아이티데일리] 중국과 연계된 스파이 그룹이 이반티 커넥트 시큐어(Ivanti Connect Secure, 이하 ICS)에 대한 보안 취약점을 표적으로 공격을 감행한 사실이 확인됐다. 

구글 클라우드 맨디언트(Mandiant)는 4일 ICS 가상사설망(VPN) 장비의 보안 취약점을 악용한 공격 사례에 대한 조사 결과를 발표했다. 이번 조사는 이반티와 협력해 이뤄졌으며, 해당 취약점 공격에 대응하는 새로운 보안 권고 사항이 담겼다.

- 이하 생략 -

(기사원문보기)