공개된 Citrix Workspace 취약점, 새로운 공격 벡터에 노출
Known Citrix Workspace Bug Open to New Attack Vector 지난 7월 수정된 Citrix Workspace 취약점에 또 다른 공격 벡터가 존재하는 것으로 나타났습니다. 공격자는 이를 악용하여 권한을 상승시켜 시스템 계정 권한으로 원격으로 임의 명령을 실행할 수 있습니다. 이 취약점 (CVE-2020-8207)은 윈도우용 Citrix Workspace 애플리케이션의 자동 업데이트 서비스에 존재합니다. Citrix의 권고문에 따르면 이 취약점은 로컬 권한 상승 및 해당 프로그램을 실행하는 컴퓨터의 윈도우 파일 공유(SMB)가 활성화된 경우 원격 해킹이 가능하도록 허용할 수 있습니다. 이 취약점은 지난 여름 동안 대부분 수정되었으나 최근 공격자들이 여전히 Citrix로 서명..
국내외 보안동향
2020. 9. 23. 14:00