NetScaler ADC এবং NetScaler Gateway, পূর্বে Citrix ADC এবং Citrix Gateway নামে পরিচিত দুটি দুর্বলতা পাওয়া গেছে এবং ছয়টি সমর্থিত সংস্করণকে প্রভাবিত করছে।
CVE-2023-6548 হিসাবে ট্র্যাক করা, এই দুর্বলতার জন্য এনএসআইপি, ক্লিপ, বা এসএনআইপি-তে ম্যানেজমেন্ট ইন্টারফেস অ্যাক্সেসের অ্যাক্সেস প্রয়োজন, যেখানে, এই সুবিধাগুলি অর্জন করলে, কোনও হুমকি অভিনেতা অ্যাপ্লায়েন্সের ম্যানেজমেন্ট ইন্টারফেসে রিমোট কোড এক্সিকিউশনকে প্রমাণীকরণ করতে পারে। এই দুর্বলতাকে 5.5-পয়েন্ট স্কেলে 10 এর মধ্যম তীব্রতার CVSS স্কোর রেট করা হয়েছে। দ্বিতীয় দুর্বলতা, CVE-2023-6549, একটি অস্বীকৃতি-অফ-সার্ভিস (DoS) সমস্যা, এবং ডিভাইসটিতে একটি AAA ভার্চুয়াল সার্ভার থাকতে হবে বা একটি গেটওয়ে হিসাবে কনফিগার করা আবশ্যক; এটিকে 8.2 এর একটি উচ্চ তীব্রতা CVSS রেটিং দেওয়া হয়েছে। এই উভয় ত্রুটিই বন্যের মধ্যে শোষণ করা হয়েছে, তবে এই মুহুর্তে Citrix থেকে কোনও বিশদ ভাগ করা হয়নি।
Citrix সুপারিশ করেছে যে CVE-2023-6548 মোকাবেলা করার জন্য, যা ম্যানেজমেন্ট ইন্টারফেসকে প্রভাবিত করে, “অ্যাপ্লায়েন্সের ম্যানেজমেন্ট ইন্টারফেসে নেটওয়ার্ক ট্র্যাফিককে স্বাভাবিক নেটওয়ার্ক ট্র্যাফিক থেকে শারীরিকভাবে বা যৌক্তিকভাবে আলাদা করা উচিত। উপরন্তু, আমরা সুপারিশ করছি যে আপনি ম্যানেজমেন্ট ইন্টারফেসটি ইন্টারনেটে প্রকাশ করবেন না।"
যেহেতু এই যন্ত্রপাতিগুলির শোষণ ঘটেছে, ক্লাউড সফ্টওয়্যার গ্রুপ সুপারিশ করে যে প্রভাবিত গ্রাহকরা প্রভাবিত যন্ত্রপাতিগুলির জন্য এই ইন্টারফেসের আপডেট সংস্করণগুলি ইনস্টল করুন, যার মধ্যে রয়েছে:
-
NetScaler ADC এবং NetScaler গেটওয়ে 14.1-12.35 এবং পরে প্রকাশ
-
NetScaler ADC এবং NetScaler গেটওয়ে 13.1-51.15 এবং পরবর্তীতে 13.1 এর রিলিজ
-
NetScaler ADC এবং NetScaler গেটওয়ে 13.0-92.21 এবং পরবর্তীতে 13.0 এর রিলিজ
-
NetScaler ADC 13.1-FIPS 13.1-37.176 এবং পরবর্তীতে 13.1-FIPS রিলিজ
-
NetScaler ADC 12.1-FIPS 12.1-55.302 এবং পরবর্তীতে 12.1-FIPS রিলিজ
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 এবং পরবর্তীতে 12.1-NDcPP এর রিলিজ
মাত্র গত মাসে, Citrix একটি সমালোচনামূলক ত্রুটি প্যাচ, জন্য CVE-2023-4966 (মুদ্রিত সিট্রিক্সব্লিড), যে প্রচণ্ডভাবে হুমকি অভিনেতাদের দ্বারা শোষিত ছিল, কিন্তু টেনেবল গবেষকদের মতে, এই দুটি নতুন দুর্বলতার প্রভাব তেমন উল্লেখযোগ্য হবে না। তবুও, ব্যবহারকারীদের উচিত প্রশমিত করুন এবং প্যাচ প্রয়োগ করুন যত তাড়াতাড়ি সম্ভব তাদের নেটওয়ার্কে।
Citrix রিপোর্ট করে যে এটি গ্রাহকদের এবং চ্যানেলের অংশীদারদেরকে সতর্ক করছে যে কোনো সম্ভাব্য সমস্যা যা এই দুর্বলতার কারণে উদ্ভূত হতে পারে তার ওয়েবসাইটে তার Citrix নলেজ সেন্টারে বুলেটিনের মাধ্যমে। গ্রাহকদের সমর্থন বা সহায়তার প্রয়োজন হলে, তারা যোগাযোগ করতে পারেন সিট্রিক্স প্রযুক্তিগত সহায়তা.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- : আছে
- : হয়
- :না
- :কোথায়
- 12
- 13
- 14
- 15%
- 35%
- 7
- 8
- a
- AAA যাচাই
- সম্পর্কে
- প্রবেশ
- অভিনেতা
- যোগ
- আক্রান্ত
- প্রভাবিত
- an
- এবং
- কোন
- যন্ত্রপাতি
- প্রয়োগ করা
- রয়েছি
- উঠা
- AS
- সহায়তা
- At
- বিশুদ্ধতা প্রমাণ করা
- BE
- হয়েছে
- উভয়
- বুলেটিন
- কিন্তু
- by
- CAN
- কেন্দ্র
- চ্যানেল
- বৃত্ত
- মেঘ
- কোড
- উদ্ভাবন
- যুদ্ধ
- কনফিগার
- পারা
- সংকটপূর্ণ
- গ্রাহকদের
- বিস্তারিত
- যন্ত্র
- আবিষ্কার
- do
- ডস
- কারণে
- পারেন
- ফাঁসি
- শোষণ
- শোষিত
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- পূর্বে
- পাওয়া
- থেকে
- হত্তন
- প্রবেশপথ
- প্রদত্ত
- গ্রুপ
- আছে
- প্রচন্ডভাবে
- উচ্চ
- HTTPS দ্বারা
- আইকন
- if
- প্রভাব
- প্রভাব
- in
- সুদ্ধ
- ইনস্টল
- ইন্টারফেস
- ইন্টারফেসগুলি
- Internet
- সমস্যা
- সমস্যা
- IT
- এর
- JPG
- জ্ঞান
- পরিচিত
- গত
- পরে
- যৌক্তিকভাবে
- ব্যবস্থাপনা
- মে..
- মধ্যম
- মাস
- অবশ্যই
- প্রয়োজন
- চাহিদা
- নেটওয়ার্ক
- নেটওয়ার্ক ট্রাফিক
- নেটওয়ার্ক
- নতুন
- না।
- সাধারণ
- ঘটেছে
- of
- on
- or
- বাইরে
- অংশীদারদের
- শারীরিক
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- সম্ভাব্য
- বিশেষাধিকার
- তিরস্কার করা যায়
- নির্ধারণ
- নাগাল
- সুপারিশ করা
- সুপারিশ করা
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- রিলিজ
- দূরবর্তী
- প্রতিবেদন
- s
- স্কেল
- স্কোর
- দ্বিতীয়
- সার্ভার
- ভাগ
- উচিত
- গুরুত্বপূর্ণ
- ছয়
- সফটওয়্যার
- শীঘ্রই
- এখনো
- সমর্থন
- সমর্থিত
- কারিগরী
- যে
- সার্জারির
- তাদের
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- থেকে
- ট্রাফিক
- দুই
- আপডেট
- ব্যবহারকারী
- সংস্করণ
- ভার্চুয়াল
- দুর্বলতা
- দুর্বলতা
- ছিল
- we
- ওয়েবসাইট
- যে
- বন্য
- সঙ্গে
- ওঁন
- আপনি
- zephyrnet