본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

Citrix 제품군 취약점 주의 권고2019.12.27

20.01.10일(심각도 추가) 


□ 개요

 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1][2]

 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고

 

□ 설명

 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2]

 

□ 영향을 받는 버전 및 제품

버전명

심각도(CVSS)

- Citrix NetScaler ADC/NetScaler Gateway 10.5 버전

- Citrix ADC/NetScaler Gateway 11.1 버전

- Citrix ADC/NetScaler Gateway 12.0 버전

- Citrix ADC/NetScaler Gateway 12.1 버전

- Citrix ADC/Gateway version 13.0 버전

Critical(9.8)

 

□ 임시 해결 방안

 o Citrix 홈페이지의 Solution 부분을 참고하여 임시 조치 수행 [1]

  ※ 추후 해당 취약점이 해결된 패치 파일 공개 예정

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://support.citrix.com/article/CTX267679

[2] https://support.citrix.com/article/CTX267027