Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products Citrix가 ADC(Citrix Application Delivery Controller), Gateway, SD-WAN WANOP(WAN Optimization edition) 네트워킹 제품의 보안 취약점 11개를 수정하는 보안 패치를 발표했습니다. 인증되지 않은 공격자가 이 치명적인 취약점 악용에 성공할 경우 게이트웨이나 인증 가상 서버에 코드 인젝션, 정보 탈취, DoS 공격 등이 가능해집니다. Citrix는 위에 언급한 문제는 로드 밸런싱 및 콘텐츠 스위칭 가상 서버 등 다른 가상 서버에는 영향을 미치지 않는다고 설명했습니다. 영향을 받은 Citrix SD-WA..

국내외 보안동향 2020. 7. 9. 09:30

Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers 보안 연구원들이 금일 전 세계 기업 및 정부에 애플리케이션 보안 서버를 사용 중인 F5의 BIG-IP 네트워킹 기기에 존재하는 아주 치명적인 원격 코드 실행 취약점을 즉시 패치할 것을 경고하는 보안 권고를 발표했습니다. CVE-2020-5902로 등록된 이 취약점은 CVSS 점수 10점 만점에 10점을 기록했으며, 원격 공격자가 타깃 시스템 전체를 제어할 수 있어 피해자가 관리하는 애플리케이션 데이터를 감시하도록 허용합니다. 이 취약점을 발견해 F5에 제보한 Positive Technologies의 보안 연구원인 Mikhail Klyuchnikov에 따르면, 문제는 BIG..

국내외 보안동향 2020. 7. 6. 14:30

This critical Citrix NetScaler bug could affect 80,000 companies Citrix가 최소 8만개의 기업에 영향을 미치는 Citrix ADC(Application Delivery Controller)의 심각도 높은 버그를 공개했습니다. 현재 이 취약점에 대한 패치는 공개되지 않은 상황입니다. Citrix에 따르면 공격자가 이 버그를 악용할 경우 적절한 인증 과정을 거치지 않아도 임의로 코드를 실행할 수 있는 것으로 나타났습니다. 취약한 제품은 NetScaler ADC, Citrix Gateway, NetScaler Gateway입니다. 이 버그는 CVE-2019-19781로 등록되었습니다. 지금이 크리스마스 연휴임을 감안할 때, Citrix의 취약점 공개 시기..

국내외 보안동향 2019. 12. 26. 10:21