핵심 요약
시트릭스가 6월 30일 넷스케일러 ADC/Gateway의 6개 CVE를 보안 게시했다. 그중 CVE-2026-8451(CVSS 8.8)은 SAML IDP 구성 시 입력 검증 미흡으로 어플라이언스 메모리 조각을 유출하는 결함으로, 앞서 대형 침해를 낳은 'CitrixBleed' 계열이다. 패치 배포 24시간 미만 만에 익스플로잇 시도가 관측됐다.
1. 주요 취약점
| CVE | CVSS | 내용 |
|---|---|---|
| CVE-2026-8451 | 8.8 | SAML 구성 시 메모리 오버리드 → 정보 유출 |
| CVE-2026-8655 | 8.8 | 다중 메모리 오버플로 → DoS |
2. 영향 버전
- NetScaler ADC/Gateway 14.1(14.1-72.61 이전)
- 13.1(13.1-63.18 이전)
- Lupovis 관측상 패치 후 24시간 미만 만에 공격 시도 시작
3. 왜 CitrixBleed가 무서운가
메모리 유출로 세션 토큰이 새어 나가면 MFA·비밀번호를 우회해 세션을 탈취할 수 있다. 과거 CitrixBleed는 대형 랜섬웨어 침해의 초기 진입로가 됐다. 유출된 세션은 패치만으로 무효화되지 않으므로, 패치 후 세션 강제 만료가 필수다.
자주 묻는 질문
패치만 하면 끝인가요?
아니요. 메모리 유출로 이미 세션 토큰이 탈취됐을 수 있으므로, 패치 후 모든 활성 세션을 강제 종료·재인증시켜야 합니다. 과거 CitrixBleed 사고들도 "패치는 했지만 세션은 그대로 둬" 침해가 이어졌습니다.
SAML을 안 쓰면 안전한가요?
CVE-2026-8451은 SAML IDP 구성이 조건이라 해당 구성이 없으면 이 항목의 위험은 낮습니다. 다만 함께 공개된 DoS 등 다른 CVE도 있으므로, 넷스케일러는 버전 전체를 최신으로 올리는 것이 안전합니다.

댓글 0