최근 미 국토안보부 산하 사이버안보국에서는 기업의 보안담당자를 위해 Citrix Application Delivery Controller (ADC) and Citrix Gateway software의 보안취약점(cve-2019-19781)을 테스트 할 수 있는 도구[2]를 공개하였다.  

해당 보안취약점은 한국인터넷진흥원(KISA)이 운영하는 KrCERT 를 통해서 이미 지난해 12월 27일 주의 권고가 이루어졌으며 해당 취약점을 악용하는 공격들이 여러 보안업체를 통해 관찰됨에 따라서 1월 10일 경 심각도가 추가되기도 하였다.[아래 그림]

취약한 소프트웨어의 개발사인 Citrix 는 다가오는 1월 20일 경에 해당 취약점(cve-2019-19781)에 대한 보안패치를 제공할 계획이라고 밝히고 있으며 그에 따라 미 사이버안보국은 영향은 받는 소프트웨어를 운영중인 기업이라면 해당 취약점을 검토하고  새로운 패치정보가 제공될 때까지 위험에 대한 완화조치를 취할것을 강력하게 권고하고 있다.

[Reference]

[1]https://www.us-cert.gov/ncas/current-activity/2020/01/13/cisa-releases-test-citrix-adc-and-gateway-vulnerability   

[2]https://github.com/cisagov/check-cve-2019-19781  

보안관제센터 Team MIR