Citrix는 오늘 NetScaler ADC와 NetScaler Gateway의 세 가지 결함을 수정했습니다. 이 중에는 CVE-2025-7775로 추적되는 중대한 원격 코드 실행 결함이 포함되어 있으며, 이는 제로데이 취약점으로 공격에 활용되었습니다. CVE-2025-7775 결함은 메모리 오버플로우 버그로, 취약한 장치에서 인증되지 않은 원격 코드 실행을 초래할 수 있습니다. Citrix는 오늘 발표한 공지에서 이 결함이 패치되지 않은 장치에 대한 공격에서 활용되었다고 밝혔습니다.
Citrix는 공격의 흔적이나 장치가 공격당했는지 판단할 수 있는 다른 정보를 공유하지 않았지만, 장치가 취약해질 수 있는 다음의 설정 중 하나로 구성되어야 한다고 밝혔습니다. NetScaler는 Gateway (VPN 가상 서버, ICA 프록시, CVPN, RDP 프록시) 또는 AAA 가상 서버로 설정되어야 합니다. 또한, Citrix는 오늘 발표한 공지에서 NetScaler 장치가 위의 설정 중 하나를 사용하고 있는지 확인할 수 있는 구성 설정을 공유했습니다.
오늘의 업데이트는 RCE 결함 외에도 서비스 거부를 초래할 수 있는 메모리 오버플로우 취약점 (CVE-2025-7776으로 추적)과 NetScaler 관리 인터페이스에서의 부적절한 접근 제어 (CVE-2025-8424로 추적)를 해결합니다. 이 결함들은 "NetScaler ADC와 NetScaler Gateway 14.1 이전 버전 14.1-47.48, NetScaler ADC와 NetScaler Gateway 13.1 이전 버전 13.1-59.22, NetScaler ADC 13.1-FIPS와 NDcPP 이전 버전 13.1-37.241-FIPS와 NDcPP, NetScaler ADC 12.1-FIPS와 NDcPP 이전 버전 12.1-55.330-FIPS와 NDcPP"에 영향을 미칩니다. Citrix는 최신 업데이트를 가능한 한 빨리 설치할 것을 강력히 권장합니다.
요약
- Citrix는 NetScaler ADC와 NetScaler Gateway의 세 가지 결함을 수정했다. 이 중에는 제로데이 취약점으로 공격에 활용된 중대한 원격 코드 실행 결함이 포함되어 있다.
- Citrix는 장치가 취약해질 수 있는 설정 중 하나로 구성되어야 한다고 밝혔다. 이러한 설정에 대한 정보를 공유하였다.
- 오늘의 업데이트는 RCE 결함 외에도 서비스 거부를 초래할 수 있는 메모리 오버플로우 취약점과 NetScaler 관리 인터페이스에서의 부적절한 접근 제어를 해결한다.
- Citrix는 최신 업데이트를 가능한 한 빨리 설치하도록 권장한다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.