공식 근거시스템 변경 없음
확인 명령
# NetScaler/Citrix Security Bulletin에서 CVE-2022-27518의 Affected Versions, Fixed Builds, Mitigations/Workarounds를 먼저 확인합니다.
# NetScaler ADC/Gateway 버전과 빌드를 확인합니다.
show ns version
# HA Pair/Cluster 구성은 각 노드 상태와 동기화 상태를 확인합니다.
show ha node
# 관리 IP와 vServer/Gateway/AAA/SAML 노출 상태를 확인합니다.
show ns ip
show vpn vserver
show authentication vserver
show lb vserver
show cs vserver
show aaa parameter
show ssl certKey
# GUI 기준:
# System > System Information / System > High Availability
# Traffic Management > Load Balancing / Content Switching
# NetScaler Gateway > Virtual Servers
# Security > AAA - Application Traffic / AppFirewall 사용 여부 확인- 예상 결과
- 영향 가능 예시: 보안 게시판의 영향 빌드와 노출 조건에 포함되면 조치 대상입니다. Primary 장비라도 취약 빌드이면 공식 업그레이드 대상입니다. / 버전 기준 통과 예시: Fixed Build 기준을 충족하고 HA 상태가 정상인 경우 완료 후보입니다. Gateway/AAA/SAML/vServer 노출과 로그를 추가 확인합니다.
- 판정·성공 기준
- 보안 게시판의 영향 빌드와 노출 조건에 포함되면 조치 대상입니다. Primary 장비라도 취약 빌드이면 공식 업그레이드 대상입니다. Fixed Build 기준을 충족하고 HA 상태가 정상인 경우 완료 후보입니다. Gateway/AAA/SAML/vServer 노출과 로그를 추가 확인합니다.