맨디언트가 보안 업체 포티넷(Fortinet)의 포티매니저(FortiManager) 어플라이언스 제로데이 취약점(CVE-2024-47575) 악용에 관한 새로운 보고서를 발표했다.
ⓒ Mandiant
지금까지 맨디언트는 다양한 국가의 여러 산업 분야에서 50개 이상의 잠재적 피해 조직이 있을 가능성을 확인했다. 또한 구글 클라우드는 잠재적으로 영향을 받을 수 있는 고객의 환경에서 유사한 활동이 감지됐다고 발표했다.
맨디언트는 아직 이 제로데이 취약점을 악용한 공격자에 대한 자세한 내용은 공개하지 않았지만, 가장 먼저 발견된 사례는 2024년 6월 27일, 맨디언트가 현재 UNC5820으로 추적 중인 새로운 위협 클러스터로 확인됐다.
맨디언트 조사에 따르면, 공격자는 해당 취약점을 통해 ‘포티매니저를 탈취한 후 관리되는 포티넷 디바이스로 이동해 궁극적으로 엔터프라이즈 환경을 타겟팅하는 데 사용할 수 있는’ 데이터를 유출할 수 있는 것으로 나타났다.
맨디언트는 사용하고 있는 포티매니저가 인터넷에 노출될 수 있는 조직에 즉시 포렌식 조사를 실시할 것을 권고한다.
더 자세한 내용은 구글 클라우드 블로그에서 확인할 수 있다.
editor@itworld.co.kr
![[속보] “日이시바 총리, 내주 라오스서 한일 정상회담 예정”](https://pimg.mk.co.kr/news/cms/202410/03/news-p.v1.20241003.b881a32f3ee648e0ad4470b06c2902eb_R.jpg)
!['호부지가 돌아왔다!' NC, 이호준 제4대 감독 선임 "특별한 팀서 감독하게 돼 기뻐" [오피셜]](https://thumb.mtstarnews.com/21/2024/10/2024102215175357120_1.jpg/dims/optimize/)
English (US) · 