সিট্রিক্স দুটি দুর্বলতা আবিষ্কার করে, উভয়ই বন্য অঞ্চলে শোষিত

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

সিট্রিক্স দুটি দুর্বলতা আবিষ্কার করে, উভয়ই বন্য প্ল্যাটোব্লকচেন ডেটা বুদ্ধিমত্তায় শোষিত। উল্লম্ব অনুসন্ধান. আ.

NetScaler ADC এবং NetScaler Gateway, পূর্বে Citrix ADC এবং Citrix Gateway নামে পরিচিত দুটি দুর্বলতা পাওয়া গেছে এবং ছয়টি সমর্থিত সংস্করণকে প্রভাবিত করছে।

CVE-2023-6548 হিসাবে ট্র্যাক করা, এই দুর্বলতার জন্য এনএসআইপি, ক্লিপ, বা এসএনআইপি-তে ম্যানেজমেন্ট ইন্টারফেস অ্যাক্সেসের অ্যাক্সেস প্রয়োজন, যেখানে, এই সুবিধাগুলি অর্জন করলে, কোনও হুমকি অভিনেতা অ্যাপ্লায়েন্সের ম্যানেজমেন্ট ইন্টারফেসে রিমোট কোড এক্সিকিউশনকে প্রমাণীকরণ করতে পারে। এই দুর্বলতাকে 5.5-পয়েন্ট স্কেলে 10 এর মধ্যম তীব্রতার CVSS স্কোর রেট করা হয়েছে। দ্বিতীয় দুর্বলতা, CVE-2023-6549, একটি অস্বীকৃতি-অফ-সার্ভিস (DoS) সমস্যা, এবং ডিভাইসটিতে একটি AAA ভার্চুয়াল সার্ভার থাকতে হবে বা একটি গেটওয়ে হিসাবে কনফিগার করা আবশ্যক; এটিকে 8.2 এর একটি উচ্চ তীব্রতা CVSS রেটিং দেওয়া হয়েছে। এই উভয় ত্রুটিই বন্যের মধ্যে শোষণ করা হয়েছে, তবে এই মুহুর্তে Citrix থেকে কোনও বিশদ ভাগ করা হয়নি।

Citrix সুপারিশ করেছে যে CVE-2023-6548 মোকাবেলা করার জন্য, যা ম্যানেজমেন্ট ইন্টারফেসকে প্রভাবিত করে, “অ্যাপ্লায়েন্সের ম্যানেজমেন্ট ইন্টারফেসে নেটওয়ার্ক ট্র্যাফিককে স্বাভাবিক নেটওয়ার্ক ট্র্যাফিক থেকে শারীরিকভাবে বা যৌক্তিকভাবে আলাদা করা উচিত। উপরন্তু, আমরা সুপারিশ করছি যে আপনি ম্যানেজমেন্ট ইন্টারফেসটি ইন্টারনেটে প্রকাশ করবেন না।"

যেহেতু এই যন্ত্রপাতিগুলির শোষণ ঘটেছে, ক্লাউড সফ্টওয়্যার গ্রুপ সুপারিশ করে যে প্রভাবিত গ্রাহকরা প্রভাবিত যন্ত্রপাতিগুলির জন্য এই ইন্টারফেসের আপডেট সংস্করণগুলি ইনস্টল করুন, যার মধ্যে রয়েছে:

NetScaler ADC এবং NetScaler গেটওয়ে 14.1-12.35 এবং পরে প্রকাশ
NetScaler ADC এবং NetScaler গেটওয়ে 13.1-51.15 এবং পরবর্তীতে 13.1 এর রিলিজ
NetScaler ADC এবং NetScaler গেটওয়ে 13.0-92.21 এবং পরবর্তীতে 13.0 এর রিলিজ 
NetScaler ADC 13.1-FIPS 13.1-37.176 এবং পরবর্তীতে 13.1-FIPS রিলিজ 
NetScaler ADC 12.1-FIPS 12.1-55.302 এবং পরবর্তীতে 12.1-FIPS রিলিজ 
NetScaler ADC 12.1-NDcPP 12.1-55.302 এবং পরবর্তীতে 12.1-NDcPP এর রিলিজ

মাত্র গত মাসে, Citrix একটি সমালোচনামূলক ত্রুটি প্যাচ, জন্য CVE-2023-4966 (মুদ্রিত সিট্রিক্সব্লিড), যে প্রচণ্ডভাবে হুমকি অভিনেতাদের দ্বারা শোষিত ছিল, কিন্তু টেনেবল গবেষকদের মতে, এই দুটি নতুন দুর্বলতার প্রভাব তেমন উল্লেখযোগ্য হবে না। তবুও, ব্যবহারকারীদের উচিত প্রশমিত করুন এবং প্যাচ প্রয়োগ করুন যত তাড়াতাড়ি সম্ভব তাদের নেটওয়ার্কে।

Citrix রিপোর্ট করে যে এটি গ্রাহকদের এবং চ্যানেলের অংশীদারদেরকে সতর্ক করছে যে কোনো সম্ভাব্য সমস্যা যা এই দুর্বলতার কারণে উদ্ভূত হতে পারে তার ওয়েবসাইটে তার Citrix নলেজ সেন্টারে বুলেটিনের মাধ্যমে। গ্রাহকদের সমর্থন বা সহায়তার প্রয়োজন হলে, তারা যোগাযোগ করতে পারেন সিট্রিক্স প্রযুক্তিগত সহায়তা.