□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix의 NetScaler Console에서 발생하는 중요 정보 노출 취약점(CVE-2024-6235) [1][4] o Citrix의 NetScaler Console, Agent 및 SDX에서 발생하는 서비스 거부 취약점(CVE-2024-6236) [1][5]
o Citrix의 Windows용 Citrix Workspace에서 발생하는 권한 상승 취약점(CVE-2024-6286) [2][6] o Citrix의 Virtual Apps and Desktops에서 발생하는 로컬 권한 상승 취약점(CVE-2024-6151) [3][7] □ 영향받는 제품 및 해결 방안 취약점 | 제품명 | 영향받는 버전 | 해결 버전 | CVE-2024-6235 CVE-2024-6236 | NetScaler Console 14.1 | 14.1-25.53 까지(제외) | 14.1-25.53 | NetScaler Console 13.1
| 13.1-53.22 까지(제외)
| 13.1-53.22
| NetScaler Console 13.0
| 13.0-92.31 까지(제외)
| 13.0-92.31
| NetScaler SDX 14.1
| 14.1-25.53 까지(제외)
| 14.1-25.53
| NetScaler SDX 13.1
| 13.1-53.17 까지(제외)
| 13.1-53.17
| NetScaler SDX 13.0
| 13.0-92.31 까지(제외)
| 13.0-92.31
| NetScaler Agent 14.1
| 14.1-25.53 까지(제외)
| 14.1-25.53
| NetScaler Agent 13.1
| 13.1-53.22 까지(제외)
| 13.1-53.22
| NetScaler Agent 13.0
| 13.0-92.31 까지(제외)
| 13.0-92.31
| CVE-2024-6286
| Windows용 Citrix Workspace
| 2403.1 까지(제외)
| 2403.1
| 2402 LTSR 까지(제외)
| 2402 LTSR
| CVE-2024-6151
| Virtual Apps and Desktops
| 2402 까지(제외)
| 2402
| 1912 LTSR CU9 까지(제외)
| 1912 LTSR CU9
| 2203 LTSR CU5 까지(제외)
| 2203 LTSR CU5
| ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] □ 참고사이트 [1] https://support.citrix.com/article/CTX677998
[2] https://support.citrix.com/article/CTX678036
[3] https://support.citrix.com/article/CTX678035
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-6235
[5] https://nvd.nist.gov/vuln/detail/CVE-2024-6236
[6] https://nvd.nist.gov/vuln/detail/CVE-2024-6286
[7] https://nvd.nist.gov/vuln/detail/CVE-2024-6151
□ 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성: 위협분석단 취약점분석팀 |