시트릭스 제품 인증 우회 취약점 발견돼…패치 나올 때까지 각별히 주의

시트릭스 제품에서 발생하는 취약점에 대한 각별한 주의가 요구된다. 공격자는 취약점을 악용해 피해를 발생시킬 수 있으므로, 시트릭스 제품을 사용하는 이용자들은 해결 방안을 참고해 보안조치해야 한다.

이번 취약점은 시트릭스 ADC와 게이트웨이에서 공격자가 인증을 우회해 임의코드를 실행할 수 있는 취약점(CVE-2019-19781)이다.

영향을 받는 버전 및 제품은 △Citrix ADC/Gateway version 13.0 버전 △Citrix ADC/NetScaler Gateway 12.1 버전 △Citrix ADC/NetScaler Gateway 12.0 버전 △Citrix ADC/NetScaler Gateway 11.1 버전 △Citrix NetScaler ADC/NetScaler Gateway 10.5 버전 등이다.

사용자는 시트릭스 홈페이지의 솔루션 부분을 참고해 임시 조치를 수행하고 시트릭스는 추후 해당 취약점이 해결된 패치 파일을 공개할 예정이다.

★정보보안 대표 미디어 데일리시큐!★