시트릭스 일부 제품에서 나온 위험한 취약점들, 사용자는 패치를 하지 않고

요약 : 보안 외신 해커뉴스에 의하면 수천 대의 시트릭스 제품들이 두 개의 초고위험도 취약점에 노출되어 있다고 한다. 애플리케이션 딜리버리 컨트롤러(ADC)와 게이트웨이(Gateway) 엔드포인트들에서 발견된 CVE-2022-27510과 CVE-2022-27518 취약점에 대한 내용이다. 두 취약점 모두 9.8점을 받았으며, 각각 11월 8일과 12월 13일에 패치가 됐다. 전자를 익스플로잇 하면 게이트웨이 인증 시스템을 우회할 수 있게 되며 후자의 경우 원격 코드 실행을 가능하게 한다. 하지만 패치 적용을 하지 않는 사례가 여전히 많다.


배경 : CVE-2022-27518 취약점의 경우 여러 공격 단체들에서 이미 익스플로잇 공격을 실행하는 중에 있다. 특히 중국의 APT 단체인 APT5가 이 취약점을 적극적으로 공략하는 중이라고 한다. 그럼에도 패치를 하지 않는 기업이 절반을 넘으며, 13.0-88.14, 12.1-65.25, 13.1-33.52, 13.0-88.16 버전들은 영향이 없다.

말말말 : “해킹 단체들의 익스플로잇 행위가 활발하니 사용자들은 최대한 빨리 패치를 적용해야 할 것입니다.” -미국 NSA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>