조회 수 260 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Citrix 제품 보안 업데이트 권고



□ 개요
 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
 o Windows용 Citrix Gateway 플러그인에서 발생하는 부적절한 접근 제어 취약점(CVE-2022-21827) [1]
 o Citrix SD-WAN Standard/Premium Edition Appliance에서 발생하는 XSS 취약점 (CVE-2022-27505) [2]
 o Citrix SD-WAN Center Management Console, Citrix SD-WAN Standard/Premium Edition Appliance 및 Citrix SD-WAN Orchestrator for On-Premises에서 발생하는 하드 코딩된 자격 증명 사용 취약점 (CVE-2022-27506) [2]
 o XenMobile Server에서 발생하는 부적절한 접근 제어 취약점 (CVE-2021-44519) 및 부적절한 입력 값 검증 (CVE-2022-26151) 등 3개 [3]
 o Citrix StoreFront에서 발생하는 XSS 취약점 (CVE-2022-27505) [4]
 
□ 영향을 받는 버전 및 제품

제품명 영향받는 버전
Windows용 Citrix Gateway 플러그인 21.9.1.2 이전 버전
Citrix SD-WAN Standard/Premium Edition Appliance 11.4.3a 이전 버전
Citrix SD-WAN Center Management Console 11.4.3 이전 버전
Citrix SD-WAN Orchestrator for On-Premises 13.2.1 이전 버전
XenMobile Server 10.14.0 rolling patch 4 이전 버전
10.13.0 rolling patch 7 이전 버전
Citrix StoreFront StoreFront 1912 LTSR CU4 이전 버전
Citrix StoreFront 3.12 for 7.15 LTSR CU8 이전 버전

※ 아래 Citrix 참고사이트에서 “What Customers Should Do” 항목을 참고하여 업데이트 수행 [1][2][3][4]
 
[참고사이트]
[1] https://support.citrix.com/article/CTX341455
[2] https://support.citrix.com/article/CTX370550
[3] https://support.citrix.com/article/CTX370551
[4] https://support.citrix.com/article/CTX377814

malware.png

 


  1. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus Dashboard에서 발생하는 임의 명령 실행 취약점 (CVE-2022-20...
    Date2022.07.22 Byezclean Reply0 Views198 file
    Read More
  2. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessO...
    Date2022.07.15 Byezclean Reply0 Views391 file
    Read More
  3. GitLab 제품 보안 업데이트 권고

    GitLab 제품 보안 업데이트 권고 □ 개요 o GitLab은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미...
    Date2022.07.06 Byezclean Reply0 Views488 file
    Read More
  4. ZYXEL 제품 보안 업데이트 권고

    ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 방...
    Date2022.06.03 Byezclean Reply0 Views179 file
    Read More
  5. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스...
    Date2022.04.26 Byezclean Reply0 Views361 file
    Read More
  6. Juniper 제품군 보안 업데이트 권고

    Juniper 제품군 보안 업데이트 권고 □ 개요 o Juniper Networks는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하...
    Date2022.04.19 Byezclean Reply0 Views192 file
    Read More
  7. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발...
    Date2022.04.19 Byezclean Reply0 Views260 file
    Read More
  8. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEdito...
    Date2022.03.23 Byezclean Reply0 Views72 file
    Read More
  9. Wordpress 보안 업데이트 권고

    Wordpress 보안 업데이트 권고 □ 개요 o WordPress는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress에서 발생하는 Stored XSS 취약점 등 3건 □ 영향을 받는 제품 ...
    Date2022.03.23 Byezclean Reply0 Views36 file
    Read More
  10. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP Comme...
    Date2021.12.16 Byezclean Reply0 Views54 file
    Read More
  11. Drupal 보안 업데이트 권고

    Drupal 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEditor 라...
    Date2021.11.22 Byezclean Reply0 Views60 file
    Read More
Board Pagination Prev 1 Next
/ 1
XE Login