상세 컨텐츠
본문
A critical flaw in Citrix Application Delivery Management allows resetting admin passwords
Citrix가 악용할 경우 관리자 패스워드를 리셋 가능한 Citrix ADM(Application Delivery Management)의 치명적인 취약점인 CVE-2022-27511을 수정했습니다.
Citrix ADM은 하이브리드 멀티 클라우드 환경에서 애플리케이션 배포를 위한 자동화, 오케스트레이션, 관리, 분석 등에 사용하는 포괄적인 플랫폼입니다.
이 취약점은 Code White의 보안 연구원인 Florian Hauser가 제보한 부적절한 액세스 제어 이슈입니다.
Citrix는 권고를 통해 아래와 같이 밝혔습니다.
"인증되지 않은 원격 사용자가 시스템을 해킹할 수 있게 됩니다. 이로써 다음 재부팅 시 관리자 암호가 재설정될 수 있으며, 기기가 재부팅된 후 ssh 액세스 권한을 가진 공격자가 디폴트 관리자 크리덴셜로 연결이 가능합니다.”
이 취약점은 지원되는 모든 Citrix ADM 서버 버전에 영향을 미칩니다.
Citrix는 고객에게 가능한 빠른 시일 내 Citrix ADM 서버 및 Citrix ADM 에이전트를 업데이트할 것을 권장합니다.
영향을 받는 빌드는 Citrix ADM 13.1-21.53 이전 13.1 버전 및 Citrix ADM 13.0-85.19 이전 13.0 버전입니다.
고객은 Citrix ADM 서버와 관련된 모든 Citrix ADM 에이전트를 업그레이드해야 합니다.
Citrix ADM 서버 및 Citrix ADM 에이전트 업그레이드와 관련된 내용은 제품 설명서를 참조하시기 바랍니다.
보안 패치를 통해 문제를 즉시 해결할 수 없을 경우 Citrix ADM의 IP 주소에 대한 네트워크 트래픽을 표준 네트워크 트래픽에서 물리적 또는 논리적으로 분할하는 것이 좋습니다.
또한 회사는 CVE-2022-27512로 등록된 부적절한 리소스 제어 취약점을 수정했습니다. 이 취약점을 성공적으로 악용할 경우 ADM 라이선스 서비스가 일시적으로 중단될 수 있습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| Blue Mockingbird조직, 3년된 Telerik 취약점을 악용하여 Cobalt Strike 배포 (0) | 2022.06.16 |
|---|---|
| Hertzbleed 사이드채널 공격(CVE-2022-23823, CVE-2022-24436) 발견, 원격에서 암호화 키 탈취 가능 (0) | 2022.06.16 |
| Cisco 시큐어 이메일 취약점, 인증 우회 허용해 (0) | 2022.06.16 |
| SeaFlower 캠페인, 시드 문구 훔치기 위해 백도어가 포함된 Web3 지갑 배포해 (0) | 2022.06.15 |
| 6월 패치 화요일, Follina 제로데이 취약점(CVE-2022-30190) 수정 (0) | 2022.06.15 |
댓글 영역