중국 해커, 이반티 취약점 악용해 4월부터 한국 기업 공격 정황…통신사 S사·K사 및 S사 계열사 10여 곳 긴급점검 필요 (사진 출처 : 데일리시큐) 새로운 위협 정황이 포착되었습니다. 최근 국내 CTI 기반 보안기업에서 분석한 비공식 위협 인텔리전스 보고서에 따르면, 중국 해킹 조직 UNC5221이 이반티(Ivanti) 커넥트 시큐어 장비의 CVE-2025-22457 취약점을 악용해 2025년 4월부터 한국 기업과 기관을 공격한 정황이 확인되었습니다.
이 공격은 SKT, SK 계열사 10곳 이상, KT, 전자결제망 운영사 KSNET, 그리고 베트남 정부기관까지 포함된 것으로 추정되며, 그로 인해 상당한 파장이 예상됩니다. CVE-2025-22457 취약점은 이반티 커넥트 시큐어, 폴리시 시큐어, ZTA 게이트웨이 제품군에 존재하는 스택 기반 버퍼 오버플로우 취약점입니다.
이 취약점은 인증 없이도 원격에서 악성 코드를 실행할 수 있는 심각한 문제를 안고 있으며, 심각도는 9.8에 ...
