시트릭스의 ADC와 Gateway에서 공격자가 인증 우회해 임의코드 실행 가능
[보안뉴스 권 준 기자] 서버, 애플리케이션 및 데스크톱 가상화, 네트워킹, SaaS, 클라우드 컴퓨팅 기술을 제공하는 다국적 소프트웨어 기업인 시트릭스(Citrix) 제품군에서 취약점이 발견돼 주의가 요구된다.
[로고=시트릭스]
이와 관련 한국인터넷진흥원(KISA)은 공격자가 시트릭스 제품군의 취약점을 악용해 피해를 발생시킬 수 있으므로, 해당 시트릭스 제품을 사용하는 이용자들은 해결 방안을 참고해 조치할 것을 권고했다.
이번에 발견된 취약점은 시트릭스의 ADC와 게이트웨이(Gateway)에서 공격자가 인증을 우회해 임의코드를 실행할 수 있는 취약점(CVE-2019-19781)으로, 해당 취약점에 영향을 받는 버전 및 제품은 △Citrix ADC/Gateway version 13.0 버전 △Citrix ADC/NetScaler Gateway 12.1 버전 △Citrix ADC/NetScaler Gateway 12.0 버전 △Citrix ADC/NetScaler Gateway 11.1 버전 △Citrix NetScaler ADC/NetScaler Gateway 10.5 버전이다.
해당 취약점은 아직 패치가 나오지 않은 상황으로, 시트릭스 홈페이지의 Solution 부분을 참고해 임시 조치를 수행하면 된다. 추후 해당 취약점이 해결된 패치 파일이 공개될 예정이다.
이번 취약점과 관련된 보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] 서버, 애플리케이션 및 데스크톱 가상화, 네트워킹, SaaS, 클라우드 컴퓨팅 기술을 제공하는 다국적 소프트웨어 기업인 시트릭스(Citrix) 제품군에서 취약점이 발견돼 주의가 요구된다.
[로고=시트릭스]
이와 관련 한국인터넷진흥원(KISA)은 공격자가 시트릭스 제품군의 취약점을 악용해 피해를 발생시킬 수 있으므로, 해당 시트릭스 제품을 사용하는 이용자들은 해결 방안을 참고해 조치할 것을 권고했다.
이번에 발견된 취약점은 시트릭스의 ADC와 게이트웨이(Gateway)에서 공격자가 인증을 우회해 임의코드를 실행할 수 있는 취약점(CVE-2019-19781)으로, 해당 취약점에 영향을 받는 버전 및 제품은 △Citrix ADC/Gateway version 13.0 버전 △Citrix ADC/NetScaler Gateway 12.1 버전 △Citrix ADC/NetScaler Gateway 12.0 버전 △Citrix ADC/NetScaler Gateway 11.1 버전 △Citrix NetScaler ADC/NetScaler Gateway 10.5 버전이다.
해당 취약점은 아직 패치가 나오지 않은 상황으로, 시트릭스 홈페이지의 Solution 부분을 참고해 임시 조치를 수행하면 된다. 추후 해당 취약점이 해결된 패치 파일이 공개될 예정이다.
이번 취약점과 관련된 보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
