보안 권고문

Citrix 제품군(Citrix Hypervisor, Citrix Virtual Apps and Desktops 등) 보안 업데이트 권고

개요

 

Citrix 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

  • CVE-2022-40982는 Skylake Server, Coffee Lake Server, Cooper Lake Server 또는 Ice Lake Server 마이크로아키텍처가 포함된 Intel CPU에서 실행되는 경우에 발생
  • CVE-2023-20569는 Zen 3 또는 Zen 4 마이크로아키텍처가 있는 AMD CPU에서 실행되는 경우에 발생
  • CVE-2023-23583는 Intel Ice Lake 이상 CPU에서 실행되는 경우에 발생
  • CVE-2023-46835는 호스트 관리자가 게스트 VM으로 전달한 PCI 장치와 AMD CPU에서 실행되는 경우에 발생

 

CVE-2022-3643, CVE-2022-42328, CVE-2022-42329, CVE-2023-20569, CVE-2023-34319, CVE-2022-40982, CVE-2023-20593

  • Citrix Hypervisor 8.2 LTSR CU1

 

CVE-2023-6184

  • Citrix Virtual Apps and Desktops 2311 미만의 버전
  • Citrix Virtual Apps and Desktops 1912 LTSR CU8 hotfix 19.12.8100.4 미만의 버전
  • Citrix Virtual Apps and Desktops 2203 LTSR CU4 미만의 버전

 

CVE-2023-20593

  • AMD Zen 2 CPU에서 실행되는 Citrix Hypervisor

 

CVE-2023-5914

  • Citrix StoreFront 2308.1 이전의 버전
  • Citrix StoreFront 2311 이전의 버전
  • Citrix StoreFront 1912 LTSR CU8 hotfix 3.22.8001.2 이전의 버전
  • Citrix StoreFront 2203 LTSR CU4 Update 1 이전의 버전

 

CVE-2023-24487, CVE-2023-24488

  • Citrix ADC and Citrix Gateway 13.1-45.61 이전의 13.1  버전
  • Citrix ADC and Citrix Gateway 13.0-90.11 이전의 13.0 버전
  • Citrix ADC and  Citrix Gateway  12.1-65.35 이전의 12.1 버전
  • Citrix ADC 12.1-FIPS 12.1-55.296 이전의 버전
  • Citrix ADC 12.1-NDcPP 12.1-55.296 이전의 버전

 

CVE-2023-23583, CVE-2023-46835

  • Citrix Hypervisor 8.2 CU1 LTSR

 

CVE-2023-24490

  • Citrix Virtual Apps and Desktops 2305 이전의 버전
  • Citrix Virtual Apps and Desktops 2203 LTSR CU3 이전의 버전
  • Citrix Virtual Apps and Desktops 1912 LTSR CU7 이전의 버전
  • Linux Virtual Delivery Agent 2305 이전의 버전
  • Linux Virtual Delivery Agent 2203 LTSR CU3 이전의 버전
  • Linux Virtual Delivery Agent 1912 LTSR CU7 hotfix 1(19.12.7001) 이전의 버전

 

CVE-2023-46838

  • Citrix Hypervisor 8.2 CU1 LTSR

 

CVE-2023-6548, CVE-2023-6549

  • NetScaler ADC 및 NetScaler Gateway 14.1-12.35 이전의 14.1 버전
  • NetScaler ADC 및 NetScaler Gateway 13.1-51.15 이전의 13.1 버전
  • NetScaler ADC 및 NetScaler Gateway 13.0-92.21 이전의 13.0  버전
  • NetScaler ADC 13.1-37.176 이전의 13.1-FIPS 버전
  • NetScaler ADC 12.1-55.302 이전의 12.1-FIPS 버전
  • NetScaler ADC 12.1-55.302 이전의 12.1-NDcPP 버전

 

해결된 취약점

 

Linux 커널의 Xen netback 드라이버에 포함된 use-after-free 취약점으로 인한 서비스 거부 취약점  (CVE-2022-3643)

Linux 커널의 Xen netback 드라이버에서 발생하는 deadlock 취약점 (CVE-2022-42328, CVE-2022-42329)

일부 AMD CPU의 사이드 채널 취약성으로 인해 발생하는 반환 주소 예측 취약점 (CVE-2023-20569)

XSA-423의 비정상적인 패킷으로 인해 발생하는 드라이버 버퍼 오버런 취약점 (CVE-2023-34319) 

일부 인텔(R) 프로세서에 대한 특정 벡터 실행 장치에서 일시적인 실행 후 마이크로아키텍처 상태로 공개되는 정보 노출 취약점 (CVE-2022-40982)

Citrix Virtual Apps and Desktops에서 발생하는 임의 코드 실행 취약점 (CVE-2023-6184)

Zen 2 CPU의 문제로 인한 민감 정보 액세스 취약점 (CVE-2023-20593)

Citrix StoreFront에서 발생하는 XSS 취약점 (CVE-2023-5914)

Citrix ADC 및 Citrix Gateway에서 발생하는 XSS 취약점 (CVE-2023-24488)

Citrix ADC 및 Citrix Gateway에서 발생하는 임의 파일 읽기 취약점 (CVE-2023-24487)

프로세서 명령의 순서로 인해 일부 인텔(R) 프로세서에서 예상치 못한 동작이 발생할 수 있는 취약점 (CVE-2023-23583)

격리 페이지 테이블 수준 불일치로 인해 장치가 읽기/쓰기 액세스 권한을 얻는 싱크 페이지가 장치 할당 사이에 더 이상 지워지지 않아 발생하는 데이터 유출 취약점 (CVE-2023-46835)

VDA 애플리케이션 실행 권한만 있는 사용자기 승인되지 않은 데스크톱을 실행할 수 있는 취약점 (CVE-2023-24490)

게스트 VM의 악의적인 권한 있는 코드로 인해 발생하는 호스트 충돌 또는 미응답 취약점 (CVE-2023-46838)

NetScaler ADC 및 NetScaler Gateway의 코드 삽입에 대한 부적절한 제어로 인해 관리 인터페이스가 있는 NSIP, CLIP 또는 SNIP에 액세스할 수 있는 공격자의 인증된 원격 코드 실행 취약점 (CVE-2023-6548)

NetScaler ADC 및 NetScaler Gateway에서 발생하는 인증되지 않은 서비스 거부 취약점 (CVE-2023-6549)
 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2022-3643, CVE-2022-42328, CVE-2022-42329

  • Citrix Hypervisor 8.2 LTSR CU1: CTX476080

 

CVE-2023-20569, CVE-2023-34319, CVE-2022-40982

  • Citrix Hypervisor 8.2 LTSR CU1: CTX564360
  • Citrix Hypervisor 8.2 LTSR CU1: CTX569269
  • Citrix Hypervisor 8.2 LTSR CU1: CTX570473

 

CVE-2023-6184

  • Citrix Virtual Apps and Desktops 2311 이상의 버전
  • Citrix Virtual Apps and Desktops 1912 LTSR CU8 hotfix 19.12.8100.4 이상의 버전
  • Citrix Virtual Apps and Desktops 2203 LTSR CU4 이상의 버전

 

CVE-2023-20593

  • Citrix Hypervisor 8.2 LTSR CU1: CTX569266

 

CVE-2023-5914

  • Citrix StoreFront 2308.1 이상의 버전
  • Citrix StoreFront 2311 이상의 버전
  • Citrix StoreFront 1912 LTSR CU8 hotfix 3.22.8001.2 이상의 버전
  • Citrix StoreFront 2203 LTSR CU4 Update 1 이상의 버전

 

CVE-2023-24487, CVE-2023-24488

  • Citrix ADC 및 Citrix Gateway 13.1-45.61 이상의 버전
  • Citrix ADC 및 Citrix Gateway 13.0-90.11 및 13.0 이후의 버전
  • Citrix ADC 및 Citrix Gateway 12.1-65.35 및 12.1의 이후의 버전
  • Citrix ADC 12.1-FIPS 12.1-55.296 및 12.1-FIPS 이후의 버전
  • Citrix ADC 13.1-FIPS 13.1-37.150 및 13.1-FIPS 이후의 버전
  • Citrix ADC 12.1-NDcPP 12.1-55.296 및 12.1-NDcPP의 이후의 버전

 

CVE-2023-23583, CVE-2023-46835

  • Citrix Hypervisor 8.2 CU1 LTSR: CTX583402

 

CVE-2023-24490

  • Citrix Virtual Apps and Desktops 2305 이상의 버전
  • Citrix Virtual Apps and Desktops 2203 LTSR CU3 이상의 버전
  • Citrix Virtual Apps and Desktops 1912 LTSR CU7 이상의 버전
  • Linux Virtual Delivery Agent 2305 이상의 버전
  • Linux Virtual Delivery Agent 2203 LTSR CU3 이상의 버전
  • Linux Virtual Delivery Agent 1912 LTSR CU7 hotfix 1(19.12.7001) 이상의 버전

 

CVE-2023-46838

  • Citrix Hypervisor 8.2 CU1 LTSR CTX586901

 

CVE-2023-6548, CVE-2023-6549

  • NetScaler ADC 및 NetScaler Gateway 14.1-12.35 이상의 버전
  • NetScaler ADC 및 NetScaler Gateway 13.1-51.15 및 13.1 이후의 버전
  • NetScaler ADC 및 NetScaler Gateway 13.0-92.21 및 13.0 이후의 버전
  • NetScaler ADC 13.1-FIPS 13.1-37.176 및 13.1-FIPS 이후의 버전
  • NetScaler ADC 12.1-FIPS 12.1-55.302 및 12.1-FIPS 이후의 버전
  • NetScaler ADC 12.1-NDcPP 12.1-55.302 및 12.1-NDcPP 이후의 버전

 

참고 사이트

 

[1] Citrix Hypervisor Security Bulletin for CVE-2022-3643, CVE-2022-42328 & CVE-2022-42329
https://support.citrix.com/article/CTX473048/citrix-hypervisor-security-bulletin-for-cve20223643-cve202242328-cve202242329

[2] CVE-2022-3643 Detail

https://nvd.nist.gov/vuln/detail/CVE-2022-3643

[3] CVE-2022-42328 Detail

https://nvd.nist.gov/vuln/detail/CVE-2022-42328

[4] CVE-2022-42329 Detail

https://nvd.nist.gov/vuln/detail/CVE-2022-42329

[5] Citrix Hypervisor Security Bulletin for CVE-2023-20569, CVE-2023-34319 and CVE-2022-40982

https://support.citrix.com/article/CTX569353/citrix-hypervisor-security-bulletin-for-cve202320569-cve202334319-and-cve202240982

[6] CVE-2023-20569 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-20569

[7] CVE-2023-34319 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-34319

[8] CVE-2022-40982 Detail

https://nvd.nist.gov/vuln/detail/CVE-2022-40982

[9] Citrix Session Recording Security Bulletin for CVE-2023-6184

https://support.citrix.com/article/CTX583930/citrix-session-recording-security-bulletin-for-cve20236184

[10] Citrix Hypervisor Security Update for CVE-2023-20593

https://support.citrix.com/article/CTX566835/citrix-hypervisor-security-update-for-cve202320593

[11] Citrix Hypervisor Security Bulletin for CVE-2022-3643, CVE-2022-42328 & CVE-2022-42329ㅊ

https://support.citrix.com/article/CTX473048/citrix-hypervisor-security-bulletin-for-cve20223643-cve202242328-cve202242329

[12] Citrix StoreFront Security Bulletin for CVE-2023-5914

https://support.citrix.com/article/CTX583759/citrix-storefront-security-bulletin-for-cve20235914

[13] Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-24487, CVE-2023-24488

https://support.citrix.com/article/CTX477714/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202324487-cve202324488

[14] Citrix Hypervisor Security Bulletin for CVE-2023-23583 and CVE-2023-46835

https://support.citrix.com/article/CTX583037/citrix-hypervisor-security-bulletin-for-cve202323583-and-cve202346835

[15] CVE-2023-23583 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-23583

[16] CVE-2023-46835 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-46835

[17] Windows and Linux Virtual Delivery Agent for CVAD and Citrix DaaS Security Bulletin CVE-2023-24490

https://support.citrix.com/article/CTX559370/windows-and-linux-virtual-delivery-agent-for-cvad-and-citrix-daas-security-bulletin-cve202324490

[18] Citrix Hypervisor Security Bulletin for CVE-2023-46838

https://support.citrix.com/article/CTX587605/citrix-hypervisor-security-bulletin-for-cve202346838

[19] CVE-2023-6548 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-6548

[20] CVE-2023-6549 Detail

https://nvd.nist.gov/vuln/detail/CVE-2023-6549

[21] NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-6548 and CVE-2023-6549

https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC