시트릭스, CVE-2025-6543 제로데이 이용한 대규모 원격코드실행 은폐

CVE-2025-6543 취약점이 메모리 오버플로우를 이용해 원격코드실행을 허용한 제로데이로 5월부터 악용되었다.

공격자는 패치 이후에도 웹셸을 심어 백도어를 유지하며 전 세계 정부·법률 서비스 시스템을 광범위하게 침해했다.

시트릭스는 원격코드실행 가능성을 숨기고 불완전한 점검 스크립트만 제공해 고객의 대응을 저해했다.

Get notified when new stories are published for "해커뉴스 🇰🇷 한국어"

No Sign-In needed. One-Click Subscribe.

•

CVE-2025-6543 취약점이 메모리 오버플로우를 이용해 원격코드실행을 허용한 제로데이로 5월부터 악용되었다.

공격자는 패치 이후에도 웹셸을 심어 백도어를 유지하며 전 세계 정부·법률 서비스 시스템을 광범위하게 침해했다.

시트릭스는 원격코드실행 가능성을 숨기고 불완전한 점검 스크립트만 제공해 고객의 대응을 저해했다.

Get notified when new stories are published for "해커뉴스 🇰🇷 한국어"

No Sign-In needed. One-Click Subscribe.