[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-08-26)

내용 요약

Citrix NetScaler ADC 및 NetScaler Gateway에서 발생하는 메모리 오버플로우 취약점(CVE-2025-7775)에 대한 완화 조치 적용 지침입니다. 벤더 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스에 대한 BOD 22-01 지침을 따르거나, 완화 조치가 불가능한 경우 제품 사용을 중단해야 합니다.

핵심 포인트

• 취약점: Citrix NetScaler ADC 및 NetScaler Gateway의 메모리 오버플로우 취약점 (CVE-2025-7775)
• 영향: 원격 코드 실행 (Remote Code Execution) 및 서비스 거부 (Denial of Service) 가능성
• 대응:
  • 벤더 지침에 따른 완화 조치 적용
  • 클라우드 서비스의 경우 BOD 22-01 지침 준수
  • 완화 조치 불가 시 제품 사용 중단
• 기한: 2025년 8월 28일까지

기술 세부 내용

1️⃣ Citrix NetScaler ADC 및 NetScaler Gateway 메모리 오버플로우 취약점 (CVE-2025-7775)

• 설명: Citrix NetScaler ADC (Application Delivery Controller) 및 NetScaler Gateway에서 발생하는 메모리 오버플로우 취약점입니다. 이 취약점을 악용하면 공격자가 원격으로 코드를 실행하거나, 서비스 거부 공격을 수행할 수 있습니다.
• CVE: CVE-2025-7775 로 식별됩니다. CVE (Common Vulnerabilities and Exposures)는 공개적으로 알려진 정보 보안 취약점 목록입니다.
• 영향:
  • 원격 코드 실행 (Remote Code Execution): 공격자가 취약점을 이용하여 대상 시스템에서 임의의 코드를 실행할 수 있습니다. 이는 시스템 전체 제어 권한 획득으로 이어질 수 있습니다.
  • 서비스 거부 (Denial of Service): 공격자가 시스템 리소스를 고갈시켜 정상적인 사용자의 서비스 이용을 방해할 수 있습니다.
• 완화 조치:
  • 벤더 지침 적용: Citrix에서 제공하는 공식 패치 또는 완화 방법을 적용합니다. 벤더의 보안 공지 및 업데이트를 주시해야 합니다.
  • BOD 22-01 지침 준수 (클라우드 서비스): 클라우드 환경에서 NetScaler ADC 및 Gateway를 사용하는 경우, BOD 22-01 (Binding Operational Directive 22-01) 지침을 준수해야 합니다. 이는 연방 기관에 적용되는 지침이지만, 일반적인 클라우드 보안 강화에도 도움이 됩니다.
  • 제품 사용 중단: 완화 조치를 적용할 수 없는 경우, 해당 제품의 사용을 중단하는 것이 가장 안전한 방법입니다.
• 기한: 2025년 8월 28일까지 완화 조치를 완료해야 합니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6568