작년 12월 파이어아이는 시트릭스의 ADC와 SD-WAN 솔루션의 보안 취약점을 발견했습니다. 위협 인텔리전스 부문 리더의 명성에 걸맞게 가장 먼저 해당 솔루션에 대한 이상 행위를 감지했습니다. 그리고 CVE-2019-19781 취약점을 완화하기 위한 긴급 처방에 대한 포스팅도 올렸죠. 이후 시트릭스에서 보안 패치를 공개했습니다. 이로써 모든 문제는 다 해결된 것일까요? 보안 운영 측면에서 보면 'NO'라고 대답할 수 있습니다. 파이어아이와 시트릭스가 긴밀히 공조한 이유는?취약점이 노출된 시트릭스 장비를 운영하고 있다면? 위협 관련 증적 자료 확보가 필요합니다. 시트릭스 장비의 백도어를 이용해 원격 코드 실행이 있었는지, 이.......
0개의 댓글이 있습니다.