넷스케일러의 제로데이 취약점, 이미 8월에 공격 시작...패치 적용 시급

요약 : 보안 외신 시큐리티위크에 의하면 최근 넷스케일러(NetScaler)의 솔루션들에서 제로데이 취약점이 발굴됐는데, 이미 8월부터 실제 해킹 공격에 이용되어 왔다고 한다. 문제의 취약점은 CVE-2023-4966이며, CVSS 기준 9.4점을 받은 초고위험도 취약점 중 하나다. 10월 10일 패치됐으며, 빠른 적용이 요구된다. 익스플로잇에 성공할 경우 공격자는 인증 과정을 통과하지 않고 민감한 정보를 빼돌릴 수 있게 된다고 한다. 실제 익스플로잇 행위들이 발견됐으므로 취약점 패치가 더 시급해졌다.


배경 : 취약점이 발견된 제품과 버전은 ADC와 Gateway 14.1-8.50, 13.1-49.15, 13.0-92.19이며, ADC 13.1-FIPS 13.1-37.164, 12.1-FIPS 12.1-55.300, 12.1-NDcPP 12.1-55.300d이다. 현재까지는 정부 기관과 전문 서비스, 기술 기업들이 주요 표적이 되어 왔다고 한다.

말말말 : “패치를 적용하는 것에 더해 여러 크리덴셜들을 새롭게 설정하는 것도 방어에 도움이 될 것입니다.” -넷스케일러-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>