0xNews - 시트릭스 Citrix 에서 심각한 취약점 발견
0xNews - 시트릭스 Citrix 에서 심각한 취약점 발견
Citrix 패치 업데이트 정보 사이트 링크
https://support.citrix.com/article/CTX277457
XenMobile 라는 기업의 직원이 모바일 기기를 원격으로 관리하고 보호할 수 있도록 지원하는 제품
CEM Citrix Endpoint Management 에서 영향을 미치는 새로운 보안 취약점 패치 발표
CEM 은 회사의 모바일 기기 관리 MDM Mobile Device Management 와 모바일 애플리케이션 관리 MAM Mobile Application Management 기능 제공
이를 통해 회사는 비즈니스 정보를 보호하기 위해 업데이트와 보안 설정이 적용되도록 직원이 설치할 수 있는 앱 제어
이번 취약점 패치는 하나의 중앙 관제소에서 모든 앱, 기기, 플랫폼을 관리하는데 사용되는 XenMoblie 서버의 온 프레미스 인스턴스에 영향을 미치며 총 5개 취약점에 대해 패치 발표
패치 진행은 이미 클라우드 버전에는 적용 완료
하이브리드 권한 사용자는 모든 온 프레미스 인스턴스에 업그레이드를 적용 권고
패치가 적용되지 않은 대상에 성공적으로 악용될 경우
새로 식별된 보안 취약점으로 인해 인증되지 않은 공격자가 영향을 받는 XenMobile Server 에 대한 관리 권한 탈취 가능
Citrix 에서는 현재 해당 취약점에 대한 익스플로잇이나 공격 성공 사례를 받은 바 없지만
보안 패치는 빨리 진행하는 것을 권고
이번 취약점 5개 CVE 리스트
CVE-2020-8208
CVE-2020-8209
CVE-2020-8210
CVE-2020-8211
CVE-2020-8212
위 5개 취약점 중 두가지 취약점 CVE-2020-8208, CVE-2020-8209 등은 다음 서버 버전에 영향을 미침
XenMobile Server 10.12 before RP2
XenMobile Server 10.11 before RP4
XenMobile Server 10.10 before RP6
XenMobile Server before 10.9 RP5
세가지 취약점 CVE-2020-8210, CVE-2020-8211, CVE-2020-8212 등은 심각도가 보통이나 낮음으로 평가
다음 버전에 영향을 미침
XenMobile Server 10.12 before RP3
XenMobile Server 10.11 before RP6
XenMobile Server 10.10 before RP6
XenMobile Server before 10.9 RP5
Positive Technologies 보안팀이 발견한 취약점 CVE-2020-8209
인증되지 않은 공격자가 민감 정보에 대한 구성 파일과 암호화 키를 포함
웹 서버 루트 root 디렉토리 외부의 임의의 파일을 읽을 수 있는 것이 가능
이 취약점을 악용하면 구성 파일이 LDAP 접속을 위한 도메인 계정 자격 증명을 저장하는 경우가 많기 때문에
공격자가 경계를 침해하는데 유용한 정보를 취득할 수 있음
따라서 도메인 계정에 대한 접속 권한을 통해
원격 공격자는 회사 메일, VPN, 웹 응용 프로그램 등과 같은
다른 외부 회사 리소스 공격 가능
이 외 구성 파일을 읽은 공격자가 DB 암호와 같은 민감 정보에 접속 할 수 있음
기본적으로 서버에 설치된 로컬 DB 서버나 해당 서버에서 원격 DB 서버로 접속하는 정보 등
하지만 보통 DB 는 기업의 내외부 경계에서 가장 내부에 위치
외부에서 접속할 수 없기 때문에 공격이 된다면
내부 사용자의 정보 탈취나 추가적인 복잡한 공격을 통해서 가능할 것이라 판단
Citrix 는 v.10.9.x 이전 버전은 최신 롤링 패치가 있는 지원으로 버전 업그레이드 권고
지원되는 최신 버전인 v.10.12.RP3 으로 업그레이드 권고
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.