Citrix 제품 보안 업데이트 권고[2023-07/1]

[KISA] 보안공지 참고

Citrix 제품 보안 업데이트 권고

o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고

o Windows용 Citrix Secure Access 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-24491) [2]

o Citrix ADC의 Ubuntu용 클라이언트에서 발생하는 원격 코드 실행 취약점 (CVE-2023-24492) [3]

취약점	제품명	영향받는 버전	해결 버전
CVE-2023-24491	Citrix Secure Access Windows용 클라이언트	23.5.1.3 이전 버전	23.5.1.3
CVE-2023-24492	Citrix Secure Access Ubuntu용 클라이언트	23.5.2 이전 버전	23.5.2

취약점

제품명

영향받는 버전

해결 버전

CVE-2023-24491

Citrix Secure Access

Windows용 클라이언트

23.5.1.3 이전 버전

23.5.1.3

CVE-2023-24492

Citrix Secure Access

Ubuntu용 클라이언트

23.5.2 이전 버전

23.5.2

※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] [3]

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[1] https://support.citrix.com/securitybulletins

[2] https://support.citrix.com/article/CTX561480/citrix-secure-access-client-for-windows-security-bulletin-for-cve202324491

[3] https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492

Last updated 1 year ago