Ivanti·Fortinet·SAP, 다수의 심각한 취약점 패치 발표
출처: The Hacker News
Ravie Lakshmanan2026년 6월 10일 · 취약점 / 패치 관리
Fortinet, Ivanti, 그리고 SAP가 다수의 심각한 보안 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약점들은 임의 코드 실행 및 정보 유출을 초래할 수 있습니다.
Fortinet이 패치한 보안 결함은 FortiSandbox, FortiSandbox Cloud, 그리고 FortiSandbox PaaS WEB UI에서 발생한 명령어 삽입 취약점과 관련됩니다. 해당 취약점은 CVE‑2026‑25089(CVSS 점수: 9.1)로 추적됩니다.
“FortiSandbox, FortiSandbox Cloud 및 FortiSandbox PaaS WEB UI에서 OS 명령어에 사용되는 특수 요소를 적절히 중화하지 못하는 취약점(CWE‑78)으로, 인증되지 않은 공격자가 특수하게 조작된 HTTP 요청을 통해 무단 명령을 실행할 수 있습니다.” — Fortinet 발표
영향을 받는 제품 및 버전은 다음과 같습니다.
- FortiSandbox 5.0.0 ~ 5.0.5 (5.0.6 이상으로 업그레이드)
- FortiSandbox 4.4.0 ~ 4.4.8 (4.4.9 이상으로 업그레이드)
- FortiSandbox Cloud 5.0.4 ~ 5.0.5 (5.0.6 이상으로 업그레이드)
- FortiSandbox PaaS 5.0.4 ~ 5.0.5 (5.0.6 이상으로 업그레이드)
화요일에 Ivanti는 Ivanti Sentry(구 MobileIron Sentry)에서 발견된 두 가지 심각한 보안 결함에 대한 수정을 공개했습니다.
- CVE‑2026‑10520(CVSS 점수: 10.0) – R10.5.2, R10.6.2, R10.7.1 이전 버전에서 발생하는 운영 체제 명령어 삽입 취약점으로, 원격 인증되지 않은 사용자가 루트 권한의 원격 코드 실행을 할 수 있습니다.
- CVE‑2026‑10523(CVSS 점수: 9.9) – R10.5.2, R10.6.2, R10.7.1 이전 버전에서 발생하는 인증 우회 취약점으로, 원격 인증되지 않은 공격자가 임의의 관리 계정을 생성하고 전체 관리 권한을 획득할 수 있습니다.
WatchTowr Labs는 CVE‑2026‑10520에 대한 추가 세부 정보를 발표하면서, 공격자는 "/mics/api/v2/sentry/mics-config/handleMessage" 엔드포인트에 특수하게 조작된 HTTP 요청을 보내면 해당 요청이 MICS 구성 명령으로 해석되어 백엔드 컴포넌트 handleExecute()에 의해 실행된다고 설명했습니다.
Ivanti가 배포한 패치는 취약한 엔드포인트에 대한 접근을 차단하는 추가 제어를 포함하고 있어, 인증되지 않은 요청은 로그인 페이지로 리다이렉트됩니다.
“Ivanti는 단순히 공격자가 취약한 실행 경로를 제어하지 못하도록 만든 것에 그치지 않았습니다.” 라고 보안 연구원 Sonny Macdonald이 언급했습니다. “그들은 엔드포인트에 도달하기 훨씬 어렵게 만드는 보호 계층을 추가했습니다. 즉, 인증을 추가한 것입니다.”
마지막으로 SAP는 NetWeaver AS ABAP 및 ABAP Platform, SAP Commerce Cloud, SAP Data Hub에서 발견된 네 가지 심각한 취약점에 대한 수정을 배포했습니다.
- CVE‑2026‑44748(CVSS 점수: 9.9) – SAP NetWeaver AS ABAP 및 ABAP Platform의 SAML 인증에서 발생하는 XML 서명 래핑 취약점
- CVE‑2026‑27671(CVSS 점수: 9.8) – SAP NetWeaver 및 ABAP Platform의 Application Server ABAP에서 발생하는 메모리 손상 취약점
- CVE‑2026‑22732(CVSS 점수: 9.1) – SAP Commerce Cloud 및 SAP Data Hub 내 잠재적인 Spring Security 취약점
- CVE‑2026‑40128(CVSS 점수: 9.0) – SAP NetWeaver Application Server Java(Web Container)에서 발생하는 디렉터리 트래버설 취약점
“이 애플리케이션은 정상 권한을 가진 인증된 공격자가 유효한 서명 메시지를 획득하고, 변조된 신원 정보를 포함한 서명된 XML 문서를 검증자에게 전송하도록 허용합니다.” — SAP 보안 기업 Onapsis 언급
“XML 서명 검증이 부적절하게 이루어져 변조된 신원 정보가 허용되면, 민감한 사용자 데이터에 대한 무단 접근 및 시스템 정상 사용에 대한 방해가 발생할 수 있습니다.”
CVE‑2026‑27671의 경우, 결함을 이용하면 인증되지 않은 공격자가 특수하게 조작된 RFC 요청을 전송해 SAP 커널이 RFC 프로토콜을 검증하는 방식을 악용, 메모리 손상을 일으킬 수 있습니다.
위에서 언급한 취약점들이 실제로 악용된 사례는 확인되지 않았습니다. 그러나 최적의 보호를 위해 최신 버전으로 업데이트하는 것이 항상 안전한 방책입니다.
이 글이 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter, 그리고 LinkedIn을 팔로우해 주세요.