본문 바로가기
보안2026년 6월 30일2분 읽기

시트릭스 넷스케일러 메모리 취약점, 패치 24시간 내 공격 시도

YS
김영삼
조회 732
시트릭스 넷스케일러 메모리 취약점, 패치 24시간 내 공격 시도

핵심 요약

시트릭스가 6월 30일 넷스케일러 ADC/Gateway의 6개 CVE를 보안 게시했다. 그중 CVE-2026-8451(CVSS 8.8)은 SAML IDP 구성 시 입력 검증 미흡으로 어플라이언스 메모리 조각을 유출하는 결함으로, 앞서 대형 침해를 낳은 'CitrixBleed' 계열이다. 패치 배포 24시간 미만 만에 익스플로잇 시도가 관측됐다.

1. 주요 취약점

CVECVSS내용
CVE-2026-84518.8SAML 구성 시 메모리 오버리드 → 정보 유출
CVE-2026-86558.8다중 메모리 오버플로 → DoS

2. 영향 버전

  • NetScaler ADC/Gateway 14.1(14.1-72.61 이전)
  • 13.1(13.1-63.18 이전)
  • Lupovis 관측상 패치 후 24시간 미만 만에 공격 시도 시작

3. 왜 CitrixBleed가 무서운가

메모리 유출로 세션 토큰이 새어 나가면 MFA·비밀번호를 우회해 세션을 탈취할 수 있다. 과거 CitrixBleed는 대형 랜섬웨어 침해의 초기 진입로가 됐다. 유출된 세션은 패치만으로 무효화되지 않으므로, 패치 후 세션 강제 만료가 필수다.

자주 묻는 질문

패치만 하면 끝인가요?

아니요. 메모리 유출로 이미 세션 토큰이 탈취됐을 수 있으므로, 패치 후 모든 활성 세션을 강제 종료·재인증시켜야 합니다. 과거 CitrixBleed 사고들도 "패치는 했지만 세션은 그대로 둬" 침해가 이어졌습니다.

SAML을 안 쓰면 안전한가요?

CVE-2026-8451은 SAML IDP 구성이 조건이라 해당 구성이 없으면 이 항목의 위험은 낮습니다. 다만 함께 공개된 DoS 등 다른 CVE도 있으므로, 넷스케일러는 버전 전체를 최신으로 올리는 것이 안전합니다.

댓글 0

아직 댓글이 없습니다.
Ctrl+Enter로 등록