상세 컨텐츠
본문
Citrix Gateway/ADC 인증 우회 취약점이 발견되었습니다.
해당 취약점은 Cirtix ADC 및 Gateway에 존재하며, 구성된 경우 공격자가 인증을 우회하여 민감 서버에 접근하도록 허용합니다. 단,Citrix Gateway 혹은 Citrix ADC가 VPN으로 SSL VPN(Secure Socket Layer Virtual Private Network)솔루션으로 활용되고 있어야 합니다.
취약점 번호
CVE-2022-27510
취약한 버전
Citrix ADC 및 Citrix Gateway 13.1 이상 13.1-33.47 미만 버전
Citrix ADC 및 Citrix Gateway 13.0 이상 13.0-88.12 미만 버전
Citrix ADC 및 Citrix Gateway 12.1 이상 12.1.65.21 미만 버전
Citrix ADC 12.1-FIPS 12.1-55.289 미만 버전
Citrix ADC 12.1-NDcPP 12.1-55.289 미만 버전
패치방법
Citrix ADC 및 Citrix Gateway 13.1-33.47 이상 버전으로 업데이트
Citrix ADC 및 Citrix Gateway 13.0-88.12 이상 버전으로 업데이트
Citrix ADC 및 Citrix Gateway 12.1.65.21 이상 버전으로 업데이트
Citrix ADC 12.1-FIPS 12.1-55.289 이상 버전으로 업데이트
Citrix ADC 12.1-NDcPP 12.1-55.289 이상 버전으로 업데이트
'국내외 보안동향' 카테고리의 다른 글
| 구글 크롬(Chrome), 제로데이 취약점(CVE-2022-4262) 패치! (0) | 2022.12.05 |
|---|---|
| KB5019966 이상의 업데이트 설치 후 LSASS의 메모리 누수 버그 발생 (0) | 2022.11.28 |
| 11월 패치 화요일, 6개의 제로데이 취약점을 포함한 68개의 취약점 수정 (0) | 2022.11.09 |
| 이모텟(Emotet) 악성코드, 스팸메일을 통한 국내 유포 재개 (0) | 2022.11.03 |
| OpenSSL 이메일 주소 버퍼오버플로우 취약점(CVE-2022-3786,CVE-2022-3602) 주의! (2) | 2022.11.02 |
댓글 영역