상세 컨텐츠

본문 제목

Citrix Gateway/ADC 인증 우회 취약점(CVE-2022-27510) 주의!

국내외 보안동향

by 알약4 2022. 11. 15. 13:41

본문



Citrix Gateway/ADC 인증 우회 취약점이 발견되었습니다. 

해당 취약점은 Cirtix ADC 및 Gateway에 존재하며, 구성된 경우 공격자가 인증을 우회하여 민감 서버에 접근하도록 허용합니다. 단,Citrix Gateway 혹은 Citrix ADC가 VPN으로 SSL VPN(Secure Socket Layer Virtual Private Network)솔루션으로 활용되고 있어야 합니다. 

 

 

취약점 번호 


CVE-2022-27510

 

 

취약한 버전


Citrix ADC 및 Citrix Gateway 13.1 이상 13.1-33.47 미만 버전
Citrix ADC 및 Citrix Gateway 13.0 이상 13.0-88.12 미만 버전
Citrix ADC 및 Citrix Gateway 12.1 이상 12.1.65.21 미만 버전
Citrix ADC 12.1-FIPS 12.1-55.289 미만 버전
Citrix ADC 12.1-NDcPP 12.1-55.289 미만 버전

 

 

패치방법


Citrix ADC 및 Citrix Gateway 13.1-33.47 이상 버전으로 업데이트
Citrix ADC 및 Citrix Gateway 13.0-88.12 이상 버전으로 업데이트
Citrix ADC 및 Citrix Gateway 12.1.65.21 이상 버전으로 업데이트
Citrix ADC 12.1-FIPS  12.1-55.289 이상 버전으로 업데이트
Citrix ADC 12.1-NDcPP 12.1-55.289 이상 버전으로 업데이트

 

 

 

 

참고 :
https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

 

관련글 더보기

댓글 영역