[CCTV뉴스=최형주 기자] SW 기업 시트릭스(Citrix)의 NetScaler ADC(Application Delivery Controller, 이하 ADC)와 Citrix NetScaler Gateway(이하 게이트웨이)에서 치명적 취약점이 발견돼, 전 세계 8만여 시트릭스 운용 기업들의 주의가 필요한 상황이다.

취약점 코드 ‘CVE-2019-19781’로 알려진 이 결함은 포지티브 테크롤러지(Positive Technologies)의 보안연구원이 발견했다. 

취약점을 해커가 악용할 경우 기업 내부 계정이 없이도 손쉽게 기업 네트워크에 직접 액세스해 임의의 코드 공격을 수행할 수 있는 것으로 밝혀졌다. 특히 취약점은 Citrix ADC 및 Citrix Gateway ▲13.0 ▲12.1 ▲12.0 ▲11.1 ▲10.5 버전이 지원하는 모든 플랫폼에 영향을 줄 수 있다.

포지티브 테크놀로지 관계자는 “해커가 이 취약점을 악용하게 되면 인터넷을 통하는 모든 장치와 내부 회사 응용프로그램에 연결할 수 있다”며 “시트릭스 솔루션은 전 세계적으로 사용되는 소프트웨어인 만큼, 이용 기업들은 즉각적 조치가 필요하다”고 밝혔다.

한편 시트릭스는 17일 해당 취약점에 대한 패치를 발표한 상태다. 시트릭스는 “해당 취약점에 영향을 받는 버전을 사용하는 고객은 반드시 프로그램을 업그레이드 해야 한다”고 전했다.

최형주 기자 다른기사 보기