دو آسیبپذیری در NetScaler ADC و NetScaler Gateway، که قبلاً با نامهای Citrix ADC و Citrix Gateway شناخته میشدند، یافت شده است و شش نسخه پشتیبانیشده را تحت تأثیر قرار میدهند.
این آسیبپذیری که بهعنوان CVE-2023-6548 ردیابی میشود، نیاز به دسترسی به NSIP، CLIP یا SNIP با دسترسی رابط مدیریتی دارد، جایی که در صورت کسب این امتیازات، یک عامل تهدید میتواند اجرای کد از راه دور را در رابط مدیریت دستگاه تأیید کند. این آسیبپذیری در مقیاس 5.5 درجهای با نمره CVSS با شدت متوسط 10 رتبهبندی شده است. آسیب پذیری دوم، CVE-2023-6549، یک مشکل انکار سرویس (DoS) است و دستگاه باید یک سرور مجازی AAA داشته باشد یا به عنوان یک دروازه پیکربندی شود. امتیاز CVSS با شدت بالای 8.2 به آن داده شده است. هر دوی این نقص ها در طبیعت مورد سوء استفاده قرار گرفته اند، اما در حال حاضر هیچ جزئیاتی از سیتریکس به اشتراک گذاشته نشده است.
Citrix توصیه کرده است که برای مبارزه با CVE-2023-6548، که بر واسط های مدیریتی تأثیر می گذارد، «ترافیک شبکه به رابط مدیریت دستگاه [باید] به صورت فیزیکی یا منطقی از ترافیک عادی شبکه جدا شود. علاوه بر این، توصیه می کنیم که رابط مدیریت را در معرض اینترنت قرار ندهید.»
از آنجایی که بهره برداری از این ابزارها رخ داده است، گروه نرم افزار Cloud توصیه می کند که مشتریان آسیب دیده نسخه های به روز شده این رابط ها را برای دستگاه های آسیب دیده نصب کنند، از جمله:
-
NetScaler ADC و NetScaler Gateway 14.1-12.35 و نسخه های بعدی
-
NetScaler ADC و NetScaler Gateway 13.1-51.15 و نسخه های بعدی 13.1
-
NetScaler ADC و NetScaler Gateway 13.0-92.21 و نسخه های بعدی 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 و نسخه های بعدی 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 و نسخه های بعدی 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 و نسخه های بعدی 12.1-NDcPP
فقط ماه گذشته ، سیتریکس یک نقص مهم را اصلاح کرد, CVE-2023-4966 (سکه شده CitrixBleed)، که به شدت توسط عوامل تهدید مورد سوء استفاده قرار گرفت، اما به گفته محققان Tenable، این دو آسیبپذیری جدید تأثیر قابل توجهی نخواهند داشت. با این حال، کاربران باید پچ ها را کاهش داده و اعمال کنید در اسرع وقت به شبکه های خود ارسال کنند.
Citrix گزارش می دهد که از طریق بولتن خود در مرکز دانش Citrix در وب سایت خود، به مشتریان و شرکای کانال در مورد هر گونه مشکل احتمالی که ممکن است به دلیل این آسیب پذیری ها ایجاد شود، هشدار می دهد. اگر مشتریان به پشتیبانی یا کمک نیاز داشته باشند، می توانند با آنها تماس بگیرند پشتیبانی فنی Citrix.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- : دارد
- :است
- :نه
- :جایی که
- 12
- 13
- 14
- ٪۱۰۰
- ٪۱۰۰
- 7
- 8
- a
- AAA
- درباره ما
- دسترسی
- بازیگران
- اضافه
- تحت تاثیر قرار
- موثر بر
- an
- و
- هر
- لوازم
- درخواست
- هستند
- بوجود می آیند
- AS
- کمک
- At
- تصدیق کردن
- BE
- بوده
- هر دو
- پژوهشنامه
- اما
- by
- CAN
- مرکز
- کانال
- دایره
- ابر
- رمز
- مشتاق
- مبارزه با
- پیکربندی
- میتوانست
- بحرانی
- مشتریان
- جزئیات
- دستگاه
- کشف می کند
- do
- داس
- دو
- هر دو
- اعدام
- بهره برداری
- سوء استفاده قرار گیرد
- معایب
- برای
- سابق
- یافت
- از جانب
- به دست آوردن
- دروازه
- داده
- گروه
- آیا
- به شدت
- زیاد
- HTTPS
- ICON
- if
- تأثیر
- اثرات
- in
- از جمله
- نصب
- رابط
- رابط
- اینترنت
- موضوع
- مسائل
- IT
- ITS
- JPG
- دانش
- شناخته شده
- نام
- بعد
- منطقی
- مدیریت
- ممکن است..
- متوسط
- ماه
- باید
- نیاز
- نیازهای
- شبکه
- ترافیک شبکه
- شبکه
- جدید
- نه
- طبیعی
- رخ داده است
- of
- on
- or
- خارج
- شرکای
- از نظر جسمی
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پتانسیل
- امتیازات
- دارای رتبه
- رتبه
- رسیدن به
- توصیه
- توصیه می شود
- توصیه می کند
- منتشر شده
- دور
- گزارش ها
- s
- مقیاس
- نمره
- دوم
- سرور
- به اشتراک گذاشته شده
- باید
- قابل توجه
- شش
- نرم افزار
- بزودی
- هنوز
- پشتیبانی
- پشتیبانی
- فنی
- که
- La
- شان
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- از طریق
- به
- ترافیک
- دو
- به روز شده
- کاربران
- نسخه
- مجازی
- آسیب پذیری ها
- آسیب پذیری
- بود
- we
- سایت اینترنتی
- که
- وحشی
- با
- برنده شد
- شما
- زفیرنت