포스팅 내용

국내외 보안동향

Citrix, XenMobile 서버 탈취 허용하는 치명적인 취약점 수정

Citrix fixes critical bugs allowing takeover of XenMobile Servers

 

CitrixCEM(Citrix Endpoint Management, XenMobile로도 알려짐)의 여러 버전에 영향을 미치는 취약점 5개를 수정했습니다.

 

온프레미스(On-premise) Citrix XenMobile은 단일 플랫폼을 통해 직원의 데스크톱, 노트북, 모바일 기기 (태블릿 및 스마트폰)를 관리할 수 있는 통합 인터페이스를 제공합니다.

 

취약한 서버 버전 업데이트 필요

 

회사는 공격자가 이미 취약한 서버를 스캔하여 악용하고 있는 것으로 확인된다며 고객들에게 취약한 XenMobile 서버를 즉시 업데이트 할 것을 권고했습니다.

 

이 업그레이드를 즉시 적용할 것을 권장합니다.”

 

아직까지 알려진 익스플로잇은 없지만, 공격자들은 빠른 시일 내 이를 악용할 것으로 추측됩니다.”

 

클라우드 버전에는 이미 수정 사항이 적용되었지만, 하이브리드 권한 사용자는 모든 온프레미스 인스턴스에 이 업그레이드를 적용해야 합니다.”

 

Citrix는 지난 723CERT와 유지 관리 지원을 받는 고객에게 이 보안 취약점에 대해 미리 알렸습니다.

 

89일 기준, 경고를 받은 고객 중 70%가 최신 Citrix 패치를 적용하여 취약한 XenMobile 서버를 업그레이드 한 상태입니다.

 

XenMobile 서버 버전 공격에 노출돼

 

위 취약점 중 2개는 치명적인 것으로 분류되었습니다. 또한 인증되지 않은 공격자가 아래 취약점을 성공적으로 악용할 경우 관리자 권한을 얻은 후 XenMobile 서버를 탈취 가능한 것으로 나타났습니다.

 

이 두 취약점은 CVE-2020-8208, CVE-2020-8209로 등록되었으며 아래 XenMobile 서버 버전에 존재합니다.

 

XenMobile Server 10.12 RP2 이전 버전

XenMobile Server 10.11 RP4 이전 버전

XenMobile Server 10.10 RP6 이전 버전

XenMobile Server 10.9 RP5 이전 버전

 

적용 가능한 패치 공개돼

 

Citrix는 아래와 같이 설명했습니다.


“10.9, 10.10, 10.11, 10.12 버전에 즉시 적용이 가능한 최신 롤링 패치가 공개되었습니다.”

 

모든 10.9.x 이전 버전은 최신 롤링 패치가 포함된 지원 가능한 버전으로 업그레이드 되어야 합니다. 지원 가능한 최신 버전인 10.12 RP3으로 업그레이드할 것을 권장합니다.”

 

최신 XenMobile 서버 롤링 패치는 아래 링크에서 다운로드 가능합니다.


 


 

 

출처:

https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/


티스토리 방명록 작성
name password homepage