Home 보안 이슈

✔ 뷰어로 보기

2022.04.19 14:09

Citrix 제품 보안 업데이트 권고

ezclean

조회 수 260 추천 수 0 댓글 0

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Citrix 제품 보안 업데이트 권고

□ 개요
o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Windows용 Citrix Gateway 플러그인에서 발생하는 부적절한 접근 제어 취약점(CVE-2022-21827) [1]
o Citrix SD-WAN Standard/Premium Edition Appliance에서 발생하는 XSS 취약점 (CVE-2022-27505) [2]
o Citrix SD-WAN Center Management Console, Citrix SD-WAN Standard/Premium Edition Appliance 및 Citrix SD-WAN Orchestrator for On-Premises에서 발생하는 하드 코딩된 자격 증명 사용 취약점 (CVE-2022-27506) [2]
o XenMobile Server에서 발생하는 부적절한 접근 제어 취약점 (CVE-2021-44519) 및 부적절한 입력 값 검증 (CVE-2022-26151) 등 3개 [3]
o Citrix StoreFront에서 발생하는 XSS 취약점 (CVE-2022-27505) [4]

□ 영향을 받는 버전 및 제품

제품명	영향받는 버전
Windows용 Citrix Gateway 플러그인	21.9.1.2 이전 버전
Citrix SD-WAN Standard/Premium Edition Appliance	11.4.3a 이전 버전
Citrix SD-WAN Center Management Console	11.4.3 이전 버전
Citrix SD-WAN Orchestrator for On-Premises	13.2.1 이전 버전
XenMobile Server	10.14.0 rolling patch 4 이전 버전
XenMobile Server	10.13.0 rolling patch 7 이전 버전
Citrix StoreFront	StoreFront 1912 LTSR CU4 이전 버전
Citrix StoreFront	Citrix StoreFront 3.12 for 7.15 LTSR CU8 이전 버전

※ 아래 Citrix 참고사이트에서 “What Customers Should Do” 항목을 참고하여 업데이트 수행 [1][2][3][4]

[참고사이트]
[1] https://support.citrix.com/article/CTX341455
[2] https://support.citrix.com/article/CTX370550
[3] https://support.citrix.com/article/CTX370551
[4] https://support.citrix.com/article/CTX377814

TAG •

Prev 유명 업로더가 랜섬웨어 유포

유명 업로더가 랜섬웨어 유포 2019.02.19by ezclean 패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조... Next

패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조... 2018.09.13by ezclean

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

?

댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?

13Feb
by ezclean
2022/02/13 by ezclean
Views 242

SAP 제품 취약점 보안 업데이트 권고
04Feb
by ezclean
2022/02/04 by ezclean
Views 245

Oracle Critical Patch Update 보안 업데이트 권고
24Aug
by ezclean
2018/08/24 by ezclean
Views 246

Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다.
05Nov
by ezclean
2019/11/05 by ezclean
Views 246

피싱사기에 좋은 소재, 임금인상 이메일
19Feb
by ezclean
2019/02/19 by ezclean
Views 259

유명 업로더가 랜섬웨어 유포
19Apr
by ezclean
2022/04/19 by ezclean
Views 260

Citrix 제품 보안 업데이트 권고
13Sep
by ezclean
2018/09/13 by ezclean
Views 262

패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.
16Apr
by ezclean
2019/04/16 by ezclean
Views 266

개인정보를 보호하는 RobbinHood 랜섬웨어 발견
18Aug
by ezclean
2022/08/18 by ezclean
Views 267

구글 Chrome 브라우저 보안 업데이트 권고
11Mar
by ezclean
2022/03/11 by ezclean
Views 270

Adobe 제품 보안 취약점 업데이트 권고
22Jul
by ezclean
2022/07/22 by ezclean
Views 272

Apple 제품 보안 업데이트 권고
17Mar
by ezclean
2022/03/17 by ezclean
Views 273

Apple 제품 보안 업데이트 권고
15Jul
by ezclean
2022/07/15 by ezclean
Views 278

Adobe 제품 보안 업데이트 권고
14May
by ezclean
2019/05/14 by ezclean
Views 282

쇼핑사이트에서 신용카드 정보 해킹
10Feb
by ezclean
2019/02/10 by ezclean
Views 294

시내버스 앱 해킹 후 악성코드 배포
09Mar
by ezclean
2021/03/09 by ezclean
Views 296

가족 사칭 스미싱 문자
15Jun
by ezclean
2022/06/15 by ezclean
Views 301

Adobe 제품 보안 업데이트 권고
13May
by ezclean
2022/05/13 by ezclean
Views 305

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
25Mar
by ezclean
2021/03/25 by ezclean
Views 308

국민건강보험 사칭 스미싱 문자
07Aug
by ezclean
2018/08/07 by ezclean
Views 309

Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다.

쓰기