Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 462
제목 [kisa 보안공지] Citrix 제품군 취약점 주의 권고
작성일 2019-12-27 10:53:33
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35234

 

 

□ 개요

 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1]

 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고

 

□ 설명

 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2]

 

□ 영향을 받는 버전 및 제품

 o Citrix ADC/Gateway version 13.0 버전

 o Citrix ADC/NetScaler Gateway 12.1 버전

 o Citrix ADC/NetScaler Gateway 12.0 버전

 o Citrix ADC/NetScaler Gateway 11.1 버전

 o Citrix NetScaler ADC/NetScaler Gateway 10.5 버전

 

□ 임시 해결 방안

 o Citrix 홈페이지의 Solution 부분을 참고하여 임시 조치 수행

  ※ 추후 해당 취약점이 해결된 패치 파일 공개 예정

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://support.citrix.com/article/CTX267679

[2] https://support.citrix.com/article/CTX267027 

[kisa 보안공지] 보안이슈 -...
[kisa 보안공지] 제조업체 등...

목록보기