요약 : 보안 블로그 시큐리티어페어즈에 의하면 시트릭스(Citrix)의 주요 제품인 시트릭스 ADC와 게이트웨이에서 제로데이 취약점이 발견돼 활발히 익스플로잇 공격에 악용되는 중이라고 한다. 문제의 취약점은 CVE-2022-27518이며, 원격 공격자가 익스플로잇 할 경우 임의의 코드를 실행할 수 있게 된다고 한다. 긴급한 패치가 필요하다고 시트릭스와 NSA가 같이 발표했다. 12.1과 13.0 버전에서 문제가 발견됐으며 13.1 버전부터 해당 사항이 없다고 한다.


배경 : NSA의 경고문에 의하면 현재 이 취약점을 가장 적극적으로 익스플로잇 하고 있는 건 중국의 해킹 그룹인 APT5라고 한다. 아직까지는 공격이 대규모로 발생하고 있지는 않고, 소규모 표적들에만 실시되는 중이다. 패치를 하지 않고 위험을 완화시키는, 일종의 임시방편 마저도 존재하지 않아 패치만이 유일한 답이다.

말말말 : “악성 행위를 탐지하고 위협을 일부 완화시킬 수 있는 방법들을 공유합니다. 하지만 이것이 전부가 아니며, 공격자들은 다른 방식으로 움직일 수도 있습니다.” -NSA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>