¼ºñ½º °ÅºÎ Ãë¾àÁ¡ ¹ß°ß...NetScaler ADC ¹× NetScaler Gateway ¹öÀü 12.1 »ç¿ëÀÚ ÁÖÀÇ
Àåºñ ¾÷±×·¹ÀÌµå ¹× ÀÎÅͳݿ¡ ³ëÃâÇÏÁö ¾Êµµ·Ï ÁÖÀÇÇؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ½ÃÆ®¸¯½º(Citrix)´Â NetScaler ADC(ÀÌÀüÀÇ Citrix ADC) ¹× NetScaler Gateway(ÀÌÀüÀÇ Citrix Gateway)¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ 2°³°¡ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2023-6548·Î °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼ ÀÎÁõµÈ ³·Àº ±ÇÇÑ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. ÀÌ´Â °ü¸® ÀÎÅÍÆäÀ̽º ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´Â NSIP, CLIP ¶Ç´Â SNIP¿¡ ´ëÇÑ ¾×¼¼½º°¡ ÇÊ¿äÇÑ ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. CVSS Á¡¼ö 5.5·Î ³ôÁø ¾ÊÀ¸³ª, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ ¸¸Å °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
´ÙÀ½Àº CVE-2023-6549·Î ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ´Â ¾îÇöóÀ̾𽺰¡ °ÔÀÌÆ®¿þÀÌ ¶Ç´Â AAA °¡»ó¼¹ö·Î µ¿ÀÛÇÏ´Â °æ¿ì¿¡ Ãë¾àÇÏ´Ù´Â Àǹ̴Ù. CVSS Á¡¼ö´Â 8.2·Î À§Çèµµ°¡ ³ô¾Æ ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï ¸ð´ÏÅ͸µ°ú ÇÔ²² Ãë¾àÁ¡ Á¡°Ë µî °¢º°È÷ ½Å°æ½á¾ß ÇÑ´Ù. ¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ´ÙÀ½°ú °°´Ù.
¡âNetScaler ADC ¹× NetScaler Gateway 14.1 14.1-12.35 ÀÌÀü
¡âNetScaler ADC ¹× NetScaler Gateway 13.1 13.1-51.15 ÀÌÀü
¡âNetScaler ADC ¹× NetScaler Gateway 13.0 13.0-92.21 ÀÌÀü
¡âNetScaler ADC ¹× NetScaler Gateway ¹öÀü 12.1(ÇöÀç ´ÜÁ¾)
¡âNetScaler ADC 13.1-FIPS 13.1-37.176 ÀÌÀü
¡âNetScaler ADC 12.1-FIPS(12.1-55.302 ÀÌÀü) ¹×
¡âNetScaler ADC 12.1-NDcPP 12.1-55.302 ÀÌÀüÀÌ´Ù.
Ãß°¡ ¼¼ºÎ»çÇ×À» °øÀ¯ÇÏÁö ¾ÊÀº ½ÃÆ®¸¯½º´Â ¡°¿ÏȵÇÁö ¾ÊÀº ¾îÇöóÀ̾𽺿¡¼ ÀÌ·¯ÇÑ CVEÀÇ ¾Ç¿ëÀÌ °üÂûµÆ´Ù¡±¸ç ¡°NetScaler ADC ¹× NetScaler Gateway ¹öÀü 12.1 »ç¿ëÀÚ´Â ÆÐÄ¡ Áö¿ø ¹öÀüÀ¸·Î Àåºñ¸¦ ¾÷±×·¹À̵åÇÏ°í, ¾Ç¿ë À§ÇèÀ» ÁÙÀ̱â À§ÇØ °ü¸® ÀÎÅÍÆäÀ̽º°¡ ÀÎÅͳݿ¡ ³ëÃâÇÏÁö ¾Êµµ·Ï ÁÖÀÇÇÒ °Í¡±À» ´çºÎÇß´Ù.
ƯÈ÷ ÃÖ±Ù ¸î ´Þ µ¿¾È ½ÃÆ®¸¯½º ¾îÇöóÀ̾ð½ºÀÇ ¿©·¯ º¸¾È Ãë¾àÁ¡(CVE-2023-3519 ¹× CVE-2023-4966)Àº °ø°ÝÀÚ¿¡ ÀÇÇØ ¹«±âÈ µÈ ¹Ù ÀÖ´Ù. À¥¼ÐÀ» µå·ÓÇÏ°í ±âÁ¸¿¡ ÀÎÁõµÈ ¼¼¼ÇÀ» °¡·Îä´Â µ¥ »ç¿ëµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
ÇØ´ç Ãë¾àÁ¡°ú °ü·ÃÇØ Ç÷¹ÀκñÆ® ±èÁø±¹ ´ëÇ¥´Â ¡°Äڷγª19¸¦ °ÅÄ¡¸é¼ ¿ÜºÎ¿¡ ³ëÃâµÇ´Â ¼ºñ½º°¡ Áõ°¡Çß°í, ÀÌ¿¡ µû¶ó °ø°ÝÀÚÀÇ °ü½Éµµ ³ëÃâµÈ ¼ºñ½ºÀÇ Ãë¾àÁ¡À» ã´Â µ¥ ÁýÁßÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÀçÅñٹ« ȯ°æ, Ŭ¶ó¿ìµå Àüȯ µîÀ¸·Î ¿ÂÇÁ·¹¹Ì½ºÀÇ ÅëÁ¦¸¸À¸·Î ÃæºÐÇÑ º¸¾È¼öÁØÀ» ´Þ¼ºÇϱ⠾î·Æ±â ¶§¹®¿¡ ³»¡¤¿ÜºÎÀÇ ÀÎÅÍÆäÀ̽º ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Â Á¢Á¡¿¡ ´ëÇÑ Ãë¾àÁ¡ °ü¸®°¡ »ó½ÃÀûÀ¸·Î ÀÌ·ïÁ®¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø¿¡ ³ª¿Â ¿ø°ÝÄÚµå(RCE) ½ÇÇà Ãë¾àÁ¡Àº °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑ µîÀÌ ÀÖ¾î¾ß ÇØ CVE À§Çèµµ ¿ä¼Ò Á¡¼ö°¡ ³·Àº ÆíÀÌÁö¸¸, ½ÇÁ¦ °ø°Ý»ç·Ê°¡ ÀÖ´Ù´Â Á¡¿¡¼ ´«¿©°Ü ºÁ¾ß ÇÑ´Ù¡±¸ç ¡°ÇØ´ç ¼Ö·ç¼ÇÀº ÆÐÄ¡ °ü¸®´Â ¹°·Ð °ü¸® Æ÷Æ®ÀÇ ÀÎÅÍ³Ý ¸ÁºÐ¸® µîÀÇ º¸¾ÈÁ¶Ä¡°¡ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
½ºÆ¿¸®¾ð ½Åµ¿ÈÖ CTO´Â ¡°CVE-2023-6548Àº CVSS ½ºÄÚ¾î(Score)¸¦ º¸¸é Ãë¾àÁ¡ À§Çè µî±ÞÀÌ ³·Àºµ¥, ±× ÀÌÀ¯´Â °ø°ÝÀÚ°¡ ¿ø°ÝÄÚµå ½ÇÇàÀ» À§Çؼ´Â ³»ºÎ¿¡¼ÀÇ ±ÇÇÑÀÌ ÀÖ¾î¾ß Çϱ⠶§¹®¡±À̶ó¸ç, ¡°¿ÜºÎ °ø°ÝÀÚ °üÁ¡¿¡¼ Ãë¾àÁ¡À» È°¿ëÇϱâ À§Çؼ´Â ÀÌ¹Ì ³»ºÎ¿¡ µé¾î¿Í ³·Àº ±ÇÇÑÀÌ¶óµµ ±ÇÇÑÀ» °®°í ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù. Áï, ¿ÜºÎÀÚº¸´Ù´Â ³»ºÎÀÚ°¡ ¾Ç¿ëÇϱâ ÁÁÀº Ãë¾àÁ¡ÀÏ ¼ö ÀÖ¾î ³»ºÎ ¸ð´ÏÅ͸µÀÌ Áß¿äÇÏ´Ù´Â ¾ê±â´Ù.
ÀÌ¾î ½Åµ¿ÈÖ CTO´Â ¡°CVE-2023-6549ÀÇ °æ¿ì´Â ¿ÜºÎ¿¡¼ °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡¡±À̶ó¸ç, ¡°°¡¿ë¼º¿¡ ¿µÇâÀ» ÁÖ´Â ¸¸Å Ãë¾àÁ¡ÀÌ ÁÖ´Â Æı޷ Áï, ¼ºñ½º °ÅºÎ °ø°ÝÀÇ Å½Áö °¡´É¼º, º¹±¸ ½Ã°£, ¼ºñ½º °¡¿ë¼º µîÀ» °í·ÁÇØ ¹ßºü¸£°Ô ´ëóÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¸ðÀÇÇØÅ· ¹× Ãë¾àÁ¡ ºÐ¼® Àü¹®°¡ÀÎ ±è°ü¿µ Ã¥ÀÓÀº ¡°CVE-2023-6548 Ãë¾àÁ¡Àº °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼ ·Î±×ÀÎ ±ÇÇÑÀÌ ÇÊ¿äÇÑ Ãë¾àÁ¡À¸·Î µðÆúÆ® °èÁ¤°ú À¯ÃßÇϱ⠽¬¿î °èÁ¤ »ç¿ë ½Ã À§Çè¿¡ óÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°CVE-2023-6549 Ãë¾àÁ¡Àº Ưº°ÇÑ ¼¹ö ±¸¼º ½Ã ¹ß»ýÇÒ ¼ö ÀÖ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡À¸·Î »ç¿ë¼ºÀ» ÇØÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇß´Ù.
ÀÌ¾î ±è°ü¿µ Ã¥ÀÓÀº ¡°Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í °ü¸® ÀÎÅÍÆäÀ̽º¸¦ ÀÎÅͳݿ¡ ³ëÃâÇÏÁö ¾Êµµ·Ï Á¦°ÅÇÏ°í º¸¾ÈÀåºñ ¸ð´ÏÅ͸µ ¹× ÆÐÅÏ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ À§ÇèÀ» ÃÖ¼ÒÈÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>