검색

지원하는 언어

보안 권고: 임의 코드 실행으로 이어지는 Citrix Application Delivery Controller 및 Citrix Gateway의 취약성(CVE-2019-19781)

12월 25th, 2019

» 블로그 » 보안 권고: 임의 코드 실행으로 이어지는 Citrix Application Delivery Controller 및 Citrix Gateway의 취약성(CVE-2019-19781)

*****에 의해 Yaron Kassner, CTO 및 공동 설립자, Silverfort*****

이전에 NetScaler ADC로 알려졌던 Citrix Application Delivery Controller(ADC)와 이전에 NetScaler Gateway로 알려졌던 Citrix Gateway에서 최근 확인된 취약점은 악용될 경우 인증되지 않은 공격자가 임의 코드 실행을 수행할 수 있도록 허용합니다. 이 취약점에는 CVE 번호 CVE-2019-19781이 할당되었습니다. 약 80개의 조직이 영향을 받는 것으로 추정됩니다.

아직 사용 가능한 패치는 없지만 Citrix는 권장 완화 조치를 게시했습니다. 을 위한 Silverfort 이미 손상된 장치가 무단 액세스에 사용되지 않도록 하기 위해 Citrix에서 권장하는 것 외에 다음과 같은 추가 예방 조치를 권장합니다.

Citrix ADC 또는 Citrix Gateway 사용자에게 권장되는 완화 단계는 다음과 같습니다.

  1. Citrix 알림 구독 고정 펌웨어가 출시되면 알 수 있습니다.  https://support.citrix.com/user/alerts
  2. Citrix에서 권장하는 완화 단계를 수행합니다. 여기에 설명 된대로 : https://support.citrix.com/article/CTX267679
  3. 다음을 사용하여 Citrix 장치에서 액세스할 수 있는 시스템 및 애플리케이션에 대한 액세스를 보호하십시오. MFA: Citrix에서 권장하는 단계 외에도 중요한 리소스에 대한 액세스 권한을 부여하기 전에 사용자 인증을 보호하기 위해 MFA를 적용하는 것이 좋습니다. Citrix를 사용하면 장치를 통해 대상 시스템에 액세스할 때 MFA를 적용할 수 있습니다. 그러나 그 솔루션으로는 충분하지 않습니다. 해커가 이미 취약성을 악용하고 Citrix 장치를 손상시킨 경우 MFA는 손상된 Citrix 장치에서 실행되는 코드에 의한 액세스에 적용되지 않습니다. 이 경우 Silverfort 액세스가 손상된 장치에서 시작되든 합법적인 사용자에서 시작되든 여전히 보안 인증을 시행할 수 있습니다.
  4. 인증 활동 모니터링 및 이상 징후 찾기: Citrix 장치에서 발생하는 인증 트래픽과 Citrix 장치에서 액세스할 수 있는 시스템을 대상으로 하는 인증 트래픽의 이상 현상이 로그에 나타나야 하며 추가 조사가 필요합니다.  Silverfort의 AI 기반 위험 엔진은 이러한 이상 현상을 자동으로 식별하고 실시간으로 경고하거나 액세스를 차단하는 정책을 시행할 수 있습니다.

주의해야 할 사항은 다음과 같습니다.

– 고위험 인증

– 비정상적으로 높은 인증 부하

– 실패한 인증

– 일반적으로 Citrix Gateway에서 발생하지 않는 Citrix Gateway에서 발생하는 인증. 예를 들어 파일 공유 액세스(cifs Kerberos 티켓) 및 RDP 액세스(termsrv Kerberos 티켓).

– Citrix 보호 애플리케이션으로 전달되지 않는 Citrix Gateway에서 발생하는 인증.

위협은 네트워크 외부만이 아니라 내부에 존재한다는 점을 기억하는 것이 중요합니다. 우리는 적들이 이미 우리 네트워크에 침투하여 추가 공격을 가능하게 하는 발판을 마련했을 수 있다는 사실을 고려해야 합니다. 측면 운동 민감한 자원에 대한 액세스. 당사 시스템에 대한 승인된 액세스를 보장하기 위해 당사는 VPN 또는 기타 게이트웨이를 통해 당사 네트워크 외부에서 오는 사람들의 신원을 검증하기 위해 보안 인증을 요구하는 것처럼 이미 당사 네트워크 내부에 있는 사람들의 액세스에 대해 신원을 검증하고 보안 인증을 시행해야 합니다. .

Yaron Kassner, CTO 및 공동 설립자, Silverfort

Silverfort의 CTO 및 공동 창립자 Yaron Kassner 사이버 보안 및 빅 데이터 기술 전문가입니다. 공동 창업 전 Silverfort, Yaron은 Cisco의 빅 데이터 전문 컨설턴트로 재직했습니다. 또한 Microsoft에서 빅 데이터 분석 및 기계 학습 알고리즘과 관련된 새로운 기능을 개발했습니다. 그 전에 Yaron은 이스라엘 방위군의 8200 정예 사이버 부대에서 복무하면서 평판이 좋은 R&D 팀을 이끌고 대위로 진급했으며 영예로운 우수상을 받았습니다. Yaron은 B.Sc. 수학에서 Summa Cum Laude, M.Sc. 그리고 박사. Technion – Israel Institute of Technology에서 컴퓨터 과학 학사 학위를 취득했습니다.

데모 준비가 되셨습니까?
오늘 등록하십시오.

최근 게시물

, 2을 2024nd 수 있습니다

Silverfort RSA 2024에서 연구 공개: MITM을 사용하여 SSO에 대한 최신 인증 방법 우회

사월 24 일 (2024 년)

AD 위생을 강화하는 5가지 방법 Silverfort  

26년 2024월 XNUMX일

Identity Underground 보고서: 가장 중요한 ID 보안 격차에 대한 심층적인 통찰력  

월 2nd, 2024

Air-Gapped 네트워크를 위한 MFA 보호
더보기

Follow Us

인증 공격 막기