8월에 발견된 시트릭스의 제로데이 취약점, 아직도 패치 안 한 사용자 많아

요약 : 보안 블로그 시큐리티어페어즈에 의하면 IT 업체 시트릭스(Citrix)가 넷스케일러 ADC와 게이트웨이 장비들에서 발견된 취약점에 대한 패치 적용을 다시 한 번 촉구했다고 한다. 문제의 취약점은 CVE-2023-4966으로, 현재 공격자들이 활발히 익스플로잇 하는 중이라고 한다. 이 취약점은 8월에 제로데이 형태로 발견됐으며, 이미 그 때부터 공격자들의 공격이 적발됐다. 패치는 10월 초에 나왔으나 아직 적지 않은 사용자들이 적용하지 않고 있다. 세션 하이재킹 공격에 이 취약점이 주로 익스플로잇 되고 있다고 시트릭스는 경고했다.


배경 : 7월에는 넷스케일러 ADC와 게이트웨이에서 또 다른 제로데이 취약점이 발견되기도 했었다. CVE-2023-3519로, 일종의 코드 주입 취약점이었으며 발견 당시에도 이미 공격자들의 익스플로잇 행위가 활발했다. 당시 공격의 주요 목적은 크리덴셜을 수집하는 것이었다.

말말말 : “세션 하이재킹에 성공한 공격자는 꽤나 높은 접근 권한을 갖게 된 것이고, 따라서 추가 악성 행위를 이어갈 수 있게 됩니다. 위험한 공격의 발판이 되는 것이므로 취약점을 빠르게 패치하는 게 중요합니다.” -시트릭스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>