Citrix NetScaler에서 8만개 기업에 영향을 미치는 치명적인 버그 발견돼

This critical Citrix NetScaler bug could affect 80,000 companies

Citrix가 최소 8만개의 기업에 영향을 미치는 Citrix ADC(Application Delivery Controller)의 심각도 높은 버그를 공개했습니다. 현재 이 취약점에 대한 패치는 공개되지 않은 상황입니다.

Citrix에 따르면 공격자가 이 버그를 악용할 경우 적절한 인증 과정을 거치지 않아도 임의로 코드를 실행할 수 있는 것으로 나타났습니다.

취약한 제품은 NetScaler ADC, Citrix Gateway, NetScaler Gateway입니다. 이 버그는 CVE-2019-19781로 등록되었습니다.

지금이 크리스마스 연휴임을 감안할 때, Citrix의 취약점 공개 시기는 꽤 위험하다고 볼 수 있습니다. 미국, 영국, 호주 전역의 기업 네트워크에서 폭넓게 사용되는 Citrix 장비를 관리하는 IT 관리자들은 더욱 주의를 기울여야 합니다.

안타깝게도 현재까지 패치가 발행되지 않은 상황이며, 대신 Citrix는 패치가 발표되기 전까지 적용할 수 있는 임시 완화법을 공개했습니다.

“취약한 제품을 사용할 경우 즉시 완화법을 적용할 것을 강력히 권고합니다. 이후 수정된 어플라이언스 펌웨어 버전이 출시되면 모든 취약한 어플라이언스를 업그레이드해야 할 것입니다.”

Citrix는 또한 관리자들에게 새로운 펌웨어가 준비될 경우 알림을 받을 수 있도록 알림 게시판을 구독할 것을 권장했습니다. Citrix의 완화법은 여기에서 확인할 수 있습니다.

이 버그는 영국 보안 회사 Positive Technologies의 연구원인 Mikhail Klyuchnikov가 제보하였으며 월요일 버그 리포트를 공개하였습니다.

Klyuchnikov는 해당 버그가 158개국의 8만개 기업에 영향을 미치며, 원격 공격자가 악용할 경우 내부 네트워크를 단 1분 이내에 해킹할 수 있을 것이라 밝혔습니다.

“공격자가 이 취약점을 악용할 경우 인터넷에서 회사의 로컬 네트워크로 직접 접근할 수 있는 권한을 얻게 됩니다. 이 공격을 실행하기 위해서는 어떠한 계정도 필요하지 않으며, 따라서 외부 공격자 누구나 이 공격을 실행할 수 있습니다.”

Citrix는 이 버그의 심각도에 대해 점수를 매기지는 않았지만, Positive Technologies는 10점 만점에 10점일 것이라 확신했습니다.

이 취약점은 해당 제품의 모든 지원되는 버전의 제품 및 플랫폼에 영향을 미칩니다. 

Citrix ADC & Citrix Gateway 13.0

Citrix ADC & NetScaler Gateway 12.1

Citrix ADC & NetScaler Gateway 12.0

Citrix ADC & NetScaler Gateway 11.1

Citrix NetScaler ADC & NetScaler Gateway 10.5

출처:

https://www.zdnet.com/article/this-critical-citrix-netscaler-bug-could-affect-80000-companies/

https://support.citrix.com/article/CTX267027

https://support.citrix.com/article/CTX267679