이호스트ICT 공식 블로그

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 Reflected XSS 취약점 (CVE-2023-3466) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 권한 상승 취약점 (CVE-2023-3467) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행 취약점 (CVE-2023-3519) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Secure Access 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-24491) [2] o Citrix ADC의 Ubuntu용 클라이언트에서 발생하는 원격 코드 실행 취약점 (CVE-2023-24492) [3] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-24491 Citrix Secure Access Windows용 클라이언트 23.5.1.3 이전 버전 23.5.1.3 CVE-2023-24492 Citrix Se..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Citrix Gateway 및 Citrix ADC에서 발생하는 원격 코드 실행 취약점 (CVE-2022-27518) □ 영향을 받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 13.0-58.32 이전 버전 12.1-65.25 이전 버전 12.1-65.25 이후 버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 12.1-55.291 이후 버전 Citrix ADC 12.1-NDcPP 12.1-55.291 이전 버전 12.1..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Citrix Gateway 및 Citrix ADC에서 발생하는 인증 우회 취약점 (CVE-2022-27510) 등 3개 □ 영향을 받는 제품 및 해결 버전 제품명 영향 받는 버전 해결 버전 Citrix Gateway 및 Citrix ADC 13.1 13.1-33.47 13.0 13.0-88.12 12.1 12.1.65.21 Citrix ADC 12.1-FIPS 12.1-55.289 12.1-NDcPP 12.1-55.289 ※ Citrix-managed cloud services 사용자는 조치 불필요 □ 해결 방안 o 하단의 참고 사..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 발생하는 Branch Type Confusion 취약점 (CVE-2022-23816) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix Hypervisor 8.2 CU1 [2] Citrix XenServer 7.1 CU2 [3] ※ AMD社 Zen 3 이후 아키텍처의 CPU를 사용하는 시스템에서는 영향 없음 ※ Intel社 CPU를 사용하는 시스템은 이전 보안 업데이트가 모두 적용된 경우에 한해 영향 없음 □ 해결방안 o 하단의 참..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor에서 발생하는 Race Condition 취약점 (CVE-2022-26362) o Intel社 CPU를 사용하는 환경에서 Citrix Hypervisor를 실행하는 경우 발생하는 정보 노출 취약점 (CVE-2022-21123) 등 4개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix Hypervisor 8.2 CU1 이전 버전 [2] Citrix XenServer 7.1 CU2 이전 버전 [3] ※ PV 게스트 VM을 실행하는 경우에만 Citrix Hyperviso..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix ADM에서 발생하는 부적절한 접근 제어 취약점 (CVE-2022-27511) o Citrix ADM에서 리소스 관리가 미흡하여 발생하는 서비스 거부 취약점 (CVE-2022-27512) □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix ADM 13.1-21.53 이전 버전 13.0-85.19 이전 버전 ※ ADM IP에 대한 액세스가 가능한 경우에만 영향 받음 ※ 아래 Citrix 참고사이트에서 “What Customers Should Do” 항목을 참고하여 업데이트 수행 [1] □ ..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix ADC 및 Citrix Gateway에서 발생하는 서비스 거부 취약점 (CVE-2022-27507) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix ADC and Citrix Gateway 13.1-21.50 이전 버전 13.0-85.19 이전 버전 12.1-64.17 이전 버전 Citrix ADC 12.1-FIPS 12.1-55.278 이전 버전 Citrix ADC 12.1-NDcPP ※ DTLS가 활성화되고 'EDT 트래픽용 HDX Insight' 또는 'SmartCon..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발생하는 부적절한 접근 제어 취약점(CVE-2022-21827) [1] o Citrix SD-WAN Standard/Premium Edition Appliance에서 발생하는 XSS 취약점 (CVE-2022-27505) [2] o Citrix SD-WAN Center Management Console, Citrix SD-WAN Standard/Premium Edition Appliance 및 Citrix SD-WAN Orchestrator for On-Premis..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Hypervisor 및 XenServer에서 발생하는 권한상승 취약점(CVE-2022-26357) [1] □ 영향을 받는 버전 및 제품 제품명 영향 받는 버전 Citrix Hypervisor 8.2 CU1 LTSR [2] Citrix Hypervisor 8.2 [3] XenServer 7.1 CU2 LTSR [4] ※ 영향 받는 버전에 대해서는 아래의 사이트에서 “HotFix” 설치 권고 [2][3][4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Hypervisor 및 XenServer에서 발생하는 권한상승 취약점(CVE-2022-23034) 등 3개[1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 Citrix Hypervisor 8.2[2] Citrix Hypervisor 8.x for CSS[3] XenServer 7.1 [4] ※ 영향받는 버전에 대해서는 아래의 사이트에서 “HotFix” 설치 권고[2][3][4] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.c..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Workspace app에서 발생하는 권한상승 취약점(CVE-2022-21825) [1] □ 영향을 받는 버전 및 제품itrix 제품 보안 업데이트 권고 제품명 영향받는 버전 해결 버전 Citrix Workspace app for Linux 2012 ~ 2111버전 2112 이상 버전 ※ App Protection이 설치된 경우만 영향 받음 ※ 아래의 Citirx 참고사이트[2]에서 “Product Software” 항목을 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix ADC, Gateway, SD-WAN WANOP Edition에서 자원관리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-22955) 등 2개 [1] □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 최신버전 (해결 버전) Citrix ADC, Gateway 13.0 ~ 13.0-83.27 이전 버전 13.0-83.27, 13.1-4.43 12.1 ~ 12.1-63.22 이전 버전 12.1-63.22 Citrix ADC, NetScaler Gateway 11.1 ~ 11.1-65.23 이전 버전 1..

□ 개요 o Citrix 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix의 ShareFile Storage Zones Controller에서 접근통제가 미흡하여 발생하는 보안 기능 우회 취약점(CVE-2021-22941) □ 영향을 받는 버전 및 제품 ※ 아래의 Citirx 참고사이트에서 “Product Software” 항목을 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.citrix.com/article/CTX328123 [2] https://www.citrix.com/d..