시트릭스 서버에서 발생한 코드 주입 공격...조속한 패치 필요해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 해커들이 시트릭스(Citrix) 서버에서 발견된 취약점인 CVE-2023-3519를 활발히 익스플로잇 하고 있다고 한다. 이 취약점을 통해 웹 셸을 심는 데 성공한 사례만 현재까지 581건이다. 즉 581개의 시트릭스 서버가 이 취약점을 통해 침해된 것이라고 할 수 있다. 이 때문에 미국의 사이버 보안 전담 기관인 CISA까지 나서서 경고하며 해당 취약점의 조속한 패치를 촉구했다.


배경 : CVE-2023-3519는 일종의 코드 주입 취약점으로, 공격자가 피해자의 허가 없이 원격에서 코드를 실행할 수 있게 해 준다. CVSS 기준 9.8점을 받았을 정도로 심각한 취약점인 것으로 알려져 있다. 시트릭스 측도 패치를 강력하게 권고하고 있다. 공격의 배후 세력에 대해서는 아직까지 알려진 바가 없다.

말말말 : “현재 취약점 익스플로잇에 노출되어 있는 시트릭스 서버는 1만 5천 개가 넘는 것으로 조사되고 있습니다. 대부분 미국과 독일에 분포되어 있습니다. 빠르게 패치를 진행해 서버가 공격자에 의해 침해되지 않도록 하는 게 중요합니다.” -시트릭스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>