「시트릭스」(Citrix)의 「시트릭스 프레젠테이션 서버 클라이언트」(Citrix Presentation Server Client)에 원격으로 기업서버에 접속하는 것을 허락하는 취약점이 발견되었다.취약점을 발견한 「주니퍼 네트워크」(Juniper Network)의 연구자 칼 린(Karl Lynn)에 의하면, 이 취약점의 영향을 받는 것은 10.0보다 낡은 버전으로, 버퍼 오버플로우에 의해 머신의 통제권의 탈취가 가능하게 되는 위험이 있다. 보안 연구 단체 「시큐니아」(Secunia)는 이 취약점을 「매우 심각」으로 분류하고 있다.취약성은 프록시 서버를 경유한 「ICA」(Independent Computing Architecture) 접속 지원에 에러가 생겨나는 것을 원인으로 생겨난다. 시트릭스는 지난주에 발행한 보안 경고에서 사용자가 악성 웹 사이트를 방문했을 경우, 공격자가 이 취약점을 악용하여 사용자의 컴퓨터에서 임의로 코드를 실행시킬 가능성이 있다고 경고했다.ICA란, 애플리케이션 서버 시스템을 위한 독자적 프로토콜로 시트릭스가 개발하고 있다. 서버와 클라이언트 사이에 주고받는 데이터에 기준을 둘 수 있어 플랫폼에 관계없이 이용할 수 있다.이 취약점을 보완하는 패치는 현재 제공되고 있지 않으며 시트릭스는 프레젠테이션 서버 클라이언트 버전 10.0으로 업그레이드 하는 것으로 문제를 피할 수 있다고 한다. @
시트릭스의 「프리젠테이션 서버 클라이언트」에서 취약점 발견
Tom Espiner
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
