피드로 돌아가기
The RegisterSecurity
원문 읽기
CVSS 10.0 RCE 취약점 해결을 위한 API 핸들러 및 Apache 설정 강화
Ivanti tells Sentry customers to patch now as critical bugs hit 10.0 and 9.9
AI 요약
Context
Ivanti Sentry의 Apache Tomcat 기반 API 엔드포인트에서 인증되지 않은 원격 코드 실행(RCE) 가능성 발견. MICS 설정 명령 파싱 과정의 검증 부재로 인해 Root 권한 탈취가 가능한 구조적 결함 존재.
Technical Solution
- 사용자 입력 문자열의 직접적인 명령 실행을 차단하는 Input Validation 로직 도입
- 가변적인 공격자 입력값을 제거하고 사전 정의된 Hard-coded 명령어로 대체하여 Execution Path 제어
- Apache Configuration 규칙 수정을 통한 비인증 사용자의 API 엔드포인트 접근 원천 차단
- CVE-2026-10523 대응을 위한 Authentication Bypass 로직 수정 및 Admin 계정 생성 권한 제어 강화
실천 포인트
1. 외부 노출 API의 입력값이 백엔드 핸들러의 설정 명령으로 전달되는지 확인
2. 가능한 경우 사용자 입력값을 직접 사용하지 않고 정해진 옵션만 선택하는 화이트리스트 방식 채택
3. 인프라 레벨의 접근 제어(ACL)와 애플리케이션 레벨의 인증 로직을 다중 계층으로 설계