Citrix löytää kaksi haavoittuvuutta, joita molempia hyödynnetään luonnossa

NetScaler ADC:stä ja NetScaler Gatewaystä, jotka tunnettiin aiemmin nimellä Citrix ADC ja Citrix Gateway, on löydetty kaksi haavoittuvuutta, ja ne vaikuttavat kuuteen tuettuun versioon.

Tämä haavoittuvuus, joka on jäljitetty nimellä CVE-2023-6548, tarvitsee pääsyn NSIP:hen, CLIP:iin tai SNIP:hen hallintaliittymän käyttöoikeuksilla, joissa uhkatoimija saaessaan nämä oikeudet, voi todentaa koodin etäsuorittamisen laitteen hallintaliittymässä. Tämä haavoittuvuus on arvioitu keskivakavaksi CVSS-pisteeksi 5.5 10 pisteen asteikolla. Toinen haavoittuvuus, CVE-2023-6549, on palvelunesto-ongelma (DoS), ja laitteessa on oltava AAA-virtuaalipalvelin tai se on määritettävä yhdyskäytäväksi. se on saanut korkean vakavuuden CVSS-luokituksen 8.2. Molempia näitä puutteita on hyödynnetty luonnossa, mutta Citrix ei ole kertonut yksityiskohdista tässä vaiheessa.

Citrix on suositellut, että hallintaliittymiin vaikuttavan CVE-2023-6548:n torjumiseksi "verkkoliikenne laitteen hallintaliittymään [tulee] erottaa joko fyysisesti tai loogisesti normaalista verkkoliikenteestä. Lisäksi suosittelemme, että et altista hallintaliittymää Internetiin."

Koska näitä laitteita on käytetty hyväksi, Cloud Software Group suosittelee, että asiakkaat, joita asia koskee, asentavat näiden liitäntöjen päivitetyt versiot kyseisille laitteille, mukaan lukien:

Juuri viime kuussa, Citrix korjasi kriittisen virheen, CVE-2023-4966 ( keksitty CitrixBleed), jota uhkatoimijat käyttivät voimakkaasti hyväkseen, mutta Tenablen tutkijoiden mukaan, näillä kahdella uudella haavoittuvuudella ei ole yhtä merkittävää vaikutusta. Silti käyttäjien pitäisi lieventää ja kiinnittää laastareita verkostoihinsa niin pian kuin mahdollista.

Citrix raportoi, että se varoittaa asiakkaita ja kanavakumppaneita kaikista mahdollisista ongelmista, joita voi syntyä näiden haavoittuvuuksien vuoksi verkkosivuillaan olevan Citrix Knowledge Center -tiedotteen kautta. Jos asiakkaat tarvitsevat tukea tai apua, he voivat ottaa yhteyttä Citrixin tekninen tuki.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild