Két sérülékenységet találtak a NetScaler ADC-ben és a NetScaler Gateway-ben, korábban Citrix ADC és Citrix Gateway néven, és hat támogatott verziót érintenek.
A CVE-2023-6548 jelű biztonsági rés hozzáférést igényel az NSIP-hez, CLIP-hez vagy SNIP-hez felügyeleti interfész-hozzáféréssel, ahol ha megszerzi ezeket a jogosultságokat, a fenyegetést okozó szereplő hitelesíteni tudja a távoli kódfuttatást a készülék felügyeleti felületén. Ez a sérülékenység közepes súlyosságú, 5.5-ös CVSS-pontszámmal van besorolva egy 10 pontos skálán. A második biztonsági rés, a CVE-2023-6549, szolgáltatásmegtagadási (DoS) probléma, és az eszköznek AAA virtuális kiszolgálóval kell rendelkeznie, vagy átjáróként kell konfigurálnia; magas, 8.2-es CVSS-besorolást kapott. Mindkét hibát kihasználták a vadonban, de a Citrix egyelőre nem közölt részleteket.
A Citrix azt javasolta, hogy a felügyeleti interfészeket érintő CVE-2023-6548 elleni küzdelemhez „az eszköz felügyeleti interfészére irányuló hálózati forgalmat fizikailag vagy logikailag el kell különíteni a normál hálózati forgalomtól. Ezenkívül azt javasoljuk, hogy a kezelőfelületet ne tegye ki az internetnek.”
Mivel ezeknek az eszközöknek a kihasználása megtörtént, a Cloud Software Group azt javasolja, hogy az érintett ügyfelek telepítsék ezen interfészek frissített verzióit az érintett készülékekhez, beleértve:
-
NetScaler ADC és NetScaler Gateway 14.1-12.35 és újabb kiadások
-
NetScaler ADC és NetScaler Gateway 13.1-51.15 és a 13.1 újabb kiadásai
-
NetScaler ADC és NetScaler Gateway 13.0-92.21 és újabb 13.0 kiadások
-
NetScaler ADC 13.1-FIPS 13.1-37.176 és a 13.1-FIPS későbbi kiadásai
-
NetScaler ADC 12.1-FIPS 12.1-55.302 és a 12.1-FIPS későbbi kiadásai
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 és a 12.1-NDcPP későbbi kiadásai
Csak a múlt hónapban A Citrix kijavított egy kritikus hibát, CVE-2023 4966- (kitalálta CitrixBleed), amit erősen kihasználtak a fenyegetés szereplői, de Tenable kutatói szerint, ennek a két új sebezhetőségnek nem lesz olyan jelentős hatása. Ennek ellenére a felhasználóknak kell mérsékelje és alkalmazza a foltokat hálózatukra, amint lehet.
A Citrix arról számol be, hogy a webhelyén található Citrix Tudásközpontban közzétett közleményén keresztül figyelmezteti ügyfeleit és csatornapartnereit az e sebezhetőségek miatt esetlegesen felmerülő problémákról. Ha az ügyfeleknek támogatásra vagy segítségre van szükségük, felvehetik a kapcsolatot Citrix műszaki támogatás.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :van
- :is
- :nem
- :ahol
- 12
- 13
- 14
- 15%
- 35%
- 7
- 8
- a
- AAA
- Rólunk
- hozzáférés
- szereplők
- mellett
- érintett
- érintő
- an
- és a
- bármilyen
- készülékek
- alkalmaz
- VANNAK
- felmerülhet
- AS
- Támogatás
- At
- hitelesíteni
- BE
- óta
- mindkét
- hirdetőtábla
- de
- by
- TUD
- Központ
- csatorna
- Kör
- felhő
- kód
- megalkotta
- elleni küzdelem
- konfigurálva
- tudott
- kritikai
- Ügyfelek
- részletek
- eszköz
- felfedezi
- do
- DOS
- két
- bármelyik
- végrehajtás
- kizsákmányolás
- Hasznosított
- hibái
- A
- korábban
- talált
- ból ből
- egyre
- gateway
- adott
- Csoport
- Legyen
- súlyosan
- Magas
- HTTPS
- ICON
- if
- Hatás
- Hatások
- in
- Beleértve
- telepíteni
- Felület
- interfészek
- Internet
- kérdés
- kérdések
- IT
- ITS
- jpg
- tudás
- ismert
- keresztnév
- a későbbiekben
- logikusan
- vezetés
- Lehet..
- közepes
- Hónap
- kell
- Szükség
- igények
- hálózat
- hálózati forgalom
- hálózatok
- Új
- nem
- normális
- történt
- of
- on
- or
- ki
- partnerek
- fizikailag
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- potenciális
- kiváltságok
- névleges
- értékelés
- el
- ajánl
- ajánlott
- ajánlja
- Releases
- távoli
- Jelentések
- s
- Skála
- pontszám
- Második
- szerver
- megosztott
- kellene
- jelentős
- SIX
- szoftver
- nemsokára
- Még mindig
- támogatás
- Támogatott
- Műszaki
- hogy
- A
- azok
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetés szereplői
- Keresztül
- nak nek
- forgalom
- kettő
- frissítve
- Felhasználók
- verzió
- Tényleges
- sérülékenységek
- sebezhetőség
- volt
- we
- weboldal
- ami
- Vadon
- val vel
- Nyerte
- te
- zephyrnet