상세 컨텐츠

본문 제목

Citrix ADM에서 관리자 패스워드를 리셋 가능한 치명적인 취약점 발견

국내외 보안동향

by 알약4 2022. 6. 16. 09:00

본문

A critical flaw in Citrix Application Delivery Management allows resetting admin passwords

 

Citrix가 악용할 경우 관리자 패스워드를 리셋 가능한 Citrix ADM(Application Delivery Management)의 치명적인 취약점인 CVE-2022-27511을 수정했습니다.

 

Citrix ADM은 하이브리드 멀티 클라우드 환경에서 애플리케이션 배포를 위한 자동화, 오케스트레이션, 관리, 분석 등에 사용하는 포괄적인 플랫폼입니다.

 

이 취약점은 Code White의 보안 연구원인 Florian Hauser가 제보한 부적절한 액세스 제어 이슈입니다.

 

Citrix는 권고를 통해 아래와 같이 밝혔습니다.

 

"인증되지 않은 원격 사용자가 시스템을 해킹할 수 있게 됩니다. 이로써 다음 재부팅 시 관리자 암호가 재설정될 수 있으며, 기기가 재부팅된 후 ssh 액세스 권한을 가진 공격자가 디폴트 관리자 크리덴셜로 연결이 가능합니다.”

 

이 취약점은 지원되는 모든 Citrix ADM 서버 버전에 영향을 미칩니다.

 

Citrix는 고객에게 가능한 빠른 시일 내 Citrix ADM 서버 및 Citrix ADM 에이전트를 업데이트할 것을 권장합니다.

 

영향을 받는 빌드는 Citrix ADM 13.1-21.53 이전 13.1 버전 및 Citrix ADM 13.0-85.19 이전 13.0 버전입니다.

 

고객은 Citrix ADM 서버와 관련된 모든 Citrix ADM 에이전트를 업그레이드해야 합니다.

 

Citrix ADM 서버 및 Citrix ADM 에이전트 업그레이드와 관련된 내용은 제품 설명서를 참조하시기 바랍니다.

 

보안 패치를 통해 문제를 즉시 해결할 수 없을 경우 Citrix ADM IP 주소에 대한 네트워크 트래픽을 표준 네트워크 트래픽에서 물리적 또는 논리적으로 분할하는 것이 좋습니다.

 

또한 회사는 CVE-2022-27512로 등록된 부적절한 리소스 제어 취약점을 수정했습니다. 이 취약점을 성공적으로 악용할 경우 ADM 라이선스 서비스가 일시적으로 중단될 수 있습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/132299/security/citrix-application-delivery-management-flaw.html

https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512

 

관련글 더보기

댓글 영역