상세 컨텐츠

본문 제목

Citrix NetScaler에서 8만개 기업에 영향을 미치는 치명적인 버그 발견돼

국내외 보안동향

by 알약(Alyac) 2019. 12. 26. 10:21

본문

This critical Citrix NetScaler bug could affect 80,000 companies


Citrix가 최소 8만개의 기업에 영향을 미치는 Citrix ADC(Application Delivery Controller)의 심각도 높은 버그를 공개했습니다. 현재 이 취약점에 대한 패치는 공개되지 않은 상황입니다.


Citrix에 따르면 공격자가 이 버그를 악용할 경우 적절한 인증 과정을 거치지 않아도 임의로 코드를 실행할 수 있는 것으로 나타났습니다.


취약한 제품은 NetScaler ADC, Citrix Gateway, NetScaler Gateway입니다. 이 버그는 CVE-2019-19781로 등록되었습니다.


지금이 크리스마스 연휴임을 감안할 때, Citrix의 취약점 공개 시기는 꽤 위험하다고 볼 수 있습니다. 미국, 영국, 호주 전역의 기업 네트워크에서 폭넓게 사용되는 Citrix 장비를 관리하는 IT 관리자들은 더욱 주의를 기울여야 합니다.


안타깝게도 현재까지 패치가 발행되지 않은 상황이며, 대신 Citrix는 패치가 발표되기 전까지 적용할 수 있는 임시 완화법을 공개했습니다.


“취약한 제품을 사용할 경우 즉시 완화법을 적용할 것을 강력히 권고합니다. 이후 수정된 어플라이언스 펌웨어 버전이 출시되면 모든 취약한 어플라이언스를 업그레이드해야 할 것입니다.”


Citrix는 또한 관리자들에게 새로운 펌웨어가 준비될 경우 알림을 받을 수 있도록 알림 게시판을 구독할 것을 권장했습니다. Citrix의 완화법은 여기에서 확인할 수 있습니다.


이 버그는 영국 보안 회사 Positive Technologies의 연구원인 Mikhail Klyuchnikov가 제보하였으며 월요일 버그 리포트를 공개하였습니다.


Klyuchnikov는 해당 버그가 158개국의 8만개 기업에 영향을 미치며, 원격 공격자가 악용할 경우 내부 네트워크를 단 1분 이내에 해킹할 수 있을 것이라 밝혔습니다.


“공격자가 이 취약점을 악용할 경우 인터넷에서 회사의 로컬 네트워크로 직접 접근할 수 있는 권한을 얻게 됩니다. 이 공격을 실행하기 위해서는 어떠한 계정도 필요하지 않으며, 따라서 외부 공격자 누구나 이 공격을 실행할 수 있습니다.”


Citrix는 이 버그의 심각도에 대해 점수를 매기지는 않았지만, Positive Technologies는 10점 만점에 10점일 것이라 확신했습니다.


이 취약점은 해당 제품의 모든 지원되는 버전의 제품 및 플랫폼에 영향을 미칩니다. 


Citrix ADC & Citrix Gateway 13.0

Citrix ADC & NetScaler Gateway 12.1

Citrix ADC & NetScaler Gateway 12.0

Citrix ADC & NetScaler Gateway 11.1

Citrix NetScaler ADC & NetScaler Gateway 10.5





출처:

https://www.zdnet.com/article/this-critical-citrix-netscaler-bug-could-affect-80000-companies/

https://support.citrix.com/article/CTX267027

https://support.citrix.com/article/CTX267679

관련글 더보기

댓글 영역