개요
Citrix 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-5491
- NetScaler ADC 및 NetScaler Gateway버전: ~ 14.1(14.1-25.53 이전)
- NetScaler ADC 및 NetScaler Gateway버전: ~ 13.1(13.1-53.17 이전)
- NetScaler ADC 및 NetScaler Gateway버전: ~ 13.0(13.0-92.31 이전)
- NetScaler ADC버전: ~ 13.1-FIPS 13.1-37.183(제외)
- NetScaler ADC버전: ~ 12.1-FIPS 12.1-55.304(제외)
- NetScaler ADC버전: ~ 12.1-NDcPP 12.1-55.304(제외)
CVE-2024-6286
- Windows용 Citrix Workspace 버전: ~ 2403.1(제외)
- Windows용 Citrix Workspace 버전: ~ 2402 LTSR(제외)
CVE-2024-6151
- Virtual Apps and Desktops 버전: ~ 2402(제외)
- Virtual Apps and Desktops 버전: ~ 1912 LTSR CU9(제외)
- Virtual Apps and Desktops 버전: ~ 2203 LTSR CU5(제외)
CVE-2024-6235, CVE-2024-6236
- NetScaler Console 14.1 버전: ~ 14.1-25.53(제외)
- NetScaler Console 13.1 버전: ~ 13.1-53.22(제외)
- NetScaler Console 13.0 버전: ~ 13.0-92.31(제외)
- NetScaler SDX 14.1 버전: ~ 14.1-25.53(제외)
- NetScaler SDX 13.1 버전: ~ 13.1-53.17(제외)
- NetScaler SDX 13.0 버전: ~ 13.0-92.31(제외)
- NetScaler Agent 14.1 버전: ~ 14.1-25.53(제외)
- NetScaler Agent 13.1 버전: ~ 13.1-53.22(제외)
- NetScaler Agent 13.0 버전: ~ 13.0-92.31(제외)
해결된 취약점
NetScaler ADC 및 NetScaler Gateway의 서비스 거부(DoS) 취약점(CVE-2024-5491)
Citrix의 Windows용 Citrix Workspace에서 발생하는 권한 상승 취약점(CVE-2024-6286)
Citrix의 Virtual Apps and Desktops에서 발생하는 로컬 권한 상승 취약점(CVE-2024-6151)
Citrix의 NetScaler Console에서 발생하는 중요 정보 노출 취약점(CVE-2024-6235)
Citrix의 NetScaler Console, Agent 및 SDX에서 발생하는 서비스 거부 취약점(CVE-2024-6236)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-5491
- NetScaler ADC 및 NetScaler Gateway버전: 14.1-25.53 및 이후 릴리스
- NetScaler ADC 및 NetScaler Gateway버전: 13.1-53.17 및 13.1 이후 릴리스
- NetScaler ADC 및 NetScaler Gateway버전: 13.0-92.31 및 13.0 이후 릴리스
- NetScaler ADC버전: 13.1-FIPS 13.1-37.183 및 이후 13.1-FIPS 릴리스
- NetScaler ADC버전: 12.1-FIPS 12.1-55.304 및 이후 12.1-FIPS 릴리스
- NetScaler ADC버전: 12.1-NDcPP 12.1-55.304 및 12.1-NDcPP의 이후 릴리스
CVE-2024-6286
- Windows용 Citrix Workspace 버전: 2403.1
- Windows용 Citrix Workspace 버전: 2402 LTSR
CVE-2024-6151
- Virtual Apps and Desktops 버전: 2402
- Virtual Apps and Desktops 버전: 1912 LTSR CU9
- Virtual Apps and Desktops 버전: 2203 LTSR CU5
CVE-2024-6235, CVE-2024-6236
- NetScaler Console 14.1 버전: 14.1-25.53
- NetScaler Console 13.1 버전: 13.1-53.22
- NetScaler Console 13.0 버전: 13.0-92.31
- NetScaler SDX 14.1 버전: 14.1-25.53
- NetScaler SDX 13.1 버전: 13.1-53.17
- NetScaler SDX 13.0 버전: 13.0-92.31
- NetScaler Agent 14.1 버전: 14.1-25.53
- NetScaler Agent 13.1 버전: 13.1-53.22
- NetScaler Agent 13.0 버전: 13.0-92.31
참고 사이트
[1] CVE-2024-5491 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-5491
[2] NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-5491 and CVE-2024-5492
[3] CVE-2024-6286 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6286
[4] CVE-2024-6151 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6151
[5] CVE-2024-6235 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6235
[6] CVE-2024-6236 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6236
[7] Citrix 제품 보안 업데이트 권고