보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

시트릭스와 NSA, 시트릭스 ADC와 게이트웨이의 제로데이 취약점에 대해 경고

입력 : 2022-12-14 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 블로그 시큐리티어페어즈에 의하면 시트릭스(Citrix)의 주요 제품인 시트릭스 ADC와 게이트웨이에서 제로데이 취약점이 발견돼 활발히 익스플로잇 공격에 악용되는 중이라고 한다. 문제의 취약점은 CVE-2022-27518이며, 원격 공격자가 익스플로잇 할 경우 임의의 코드를 실행할 수 있게 된다고 한다. 긴급한 패치가 필요하다고 시트릭스와 NSA가 같이 발표했다. 12.1과 13.0 버전에서 문제가 발견됐으며 13.1 버전부터 해당 사항이 없다고 한다.

[이미지 = utoimage]


배경 : NSA의 경고문에 의하면 현재 이 취약점을 가장 적극적으로 익스플로잇 하고 있는 건 중국의 해킹 그룹인 APT5라고 한다. 아직까지는 공격이 대규모로 발생하고 있지는 않고, 소규모 표적들에만 실시되는 중이다. 패치를 하지 않고 위험을 완화시키는, 일종의 임시방편 마저도 존재하지 않아 패치만이 유일한 답이다.

말말말 : “악성 행위를 탐지하고 위협을 일부 완화시킬 수 있는 방법들을 공유합니다. 하지만 이것이 전부가 아니며, 공격자들은 다른 방식으로 움직일 수도 있습니다.” -NSA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)