728x90
반응형
내용 요약
Citrix NetScaler ADC 및 NetScaler Gateway 제품에서 메모리 오버플로(CVE-2025-6543)와 범위를 벗어난 읽기(CVE-2025-5777) 취약점이 발견되어 Citrix에서 보안 업데이트를 발표했습니다. 영향받는 버전을 사용하는 사용자는 즉시 최신 버전으로 업데이트해야 합니다.
핵심 포인트
- Citrix NetScaler ADC 및 Gateway 제품의 심각한 취약점 발견
- 메모리 오버플로(CVE-2025-6543) 및 범위 벗어난 읽기(CVE-2025-5777) 취약점으로 인한 공격 가능성
- 영향받는 버전 사용자는 즉시 패치 필요
- 한국인터넷진흥원(KISA)을 통해 추가 정보 확인 가능 (118)
기술 세부 내용
1️⃣ CVE-2025-6543 (메모리 오버플로 취약점)
- 설명: Citrix NetScaler ADC 및 NetScaler Gateway에서 발생하는 메모리 오버플로 취약점입니다. 공격자가 이 취약점을 악용하여 악성코드 실행, 시스템 제어권 탈취 등의 심각한 피해를 야기할 수 있습니다.
- 영향받는 제품: NetScaler ADC, NetScaler Gateway
- 영향받는 버전:
- 14.1 이상 ~ 14.1-47.46 미만
- 13.1 이상 ~ 13.1-59.19 미만
- 13.1-FIPS, 13.1-NDcPP 13.1-37.236-FIPS 미만, 13.1-37.236-NDcPP 미만
- 해결 버전:
- 14.1-47.46 이상
- 13.1-59.19 이상
- 13.1-37.236-FIPS 이상, 13.1-37.236-NDcPP 이상
- 참고: https://nvd.nist.gov/vuln/detail/CVE-2025-6543
2️⃣ CVE-2025-5777 (범위를 벗어난 읽기 취약점)
- 설명: Citrix NetScaler ADC 및 NetScaler Gateway에서 발생하는 범위를 벗어난 읽기 취약점입니다. 공격자는 이 취약점을 악용하여 시스템 정보 유출, 서비스 거부 등의 공격을 수행할 수 있습니다. ⚠️
- 영향받는 제품: NetScaler ADC, NetScaler Gateway
- 영향받는 버전:
- 14.1 이상 ~ 14.1-43.56 미만
- 13.1 이상 ~ 13.1-58.32 미만
- 13.1-FIPS, 13.1-NDcPP 13.1-37.235-FIPS 미만, 13.1-37.235-NDcPP 미만
- 12.1-FIPS 12.1-55.328-FIPS 미만
- 해결 버전:
- 14.1-43.56 이상
- 13.1-58.32 이상
- 13.1-37.235-FIPS 이상, 13.1-37.235-NDcPP 이상
- 12.1-55.328-FIPS 이상
- 참고: https://nvd.nist.gov/vuln/detail/CVE-2025-5777
3️⃣ 업데이트 방법
- Citrix 공식 지원 사이트에서 제공하는 보안 업데이트를 통해 해결 가능합니다. ✅
- 아래 링크에서 상세한 업데이트 방법을 확인할 수 있습니다.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-01) (0) | 2025.07.02 |
|---|---|
| [KRCERT]프린터 및 복합기 제품군 보안 주의 권고 (0) | 2025.07.01 |
| [데일리시큐]“악성앱이 설치됐습니다”…LG유플러스, 카카오톡으로 즉시 경고 (1) | 2025.07.01 |
| [데일리시큐]미 법무부, ‘랩탑 농장’ 급습…북한 정권 자금줄 원격 IT 근로 조직 합동 단속 (1) | 2025.07.01 |
| [보안뉴스]상표경찰, 부산서 ‘위조 명품’ 등 대량 적발…단일사건 최대 규모 (0) | 2025.07.01 |