A Citrix két sebezhetőséget fedez fel, mindkettőt a vadonban használják ki

Két sérülékenységet találtak a NetScaler ADC-ben és a NetScaler Gateway-ben, korábban Citrix ADC és Citrix Gateway néven, és hat támogatott verziót érintenek.

A CVE-2023-6548 jelű biztonsági rés hozzáférést igényel az NSIP-hez, CLIP-hez vagy SNIP-hez felügyeleti interfész-hozzáféréssel, ahol ha megszerzi ezeket a jogosultságokat, a fenyegetést okozó szereplő hitelesíteni tudja a távoli kódfuttatást a készülék felügyeleti felületén. Ez a sérülékenység közepes súlyosságú, 5.5-ös CVSS-pontszámmal van besorolva egy 10 pontos skálán. A második biztonsági rés, a CVE-2023-6549, szolgáltatásmegtagadási (DoS) probléma, és az eszköznek AAA virtuális kiszolgálóval kell rendelkeznie, vagy átjáróként kell konfigurálnia; magas, 8.2-es CVSS-besorolást kapott. Mindkét hibát kihasználták a vadonban, de a Citrix egyelőre nem közölt részleteket.

A Citrix azt javasolta, hogy a felügyeleti interfészeket érintő CVE-2023-6548 elleni küzdelemhez „az eszköz felügyeleti interfészére irányuló hálózati forgalmat fizikailag vagy logikailag el kell különíteni a normál hálózati forgalomtól. Ezenkívül azt javasoljuk, hogy a kezelőfelületet ne tegye ki az internetnek.”

Mivel ezeknek az eszközöknek a kihasználása megtörtént, a Cloud Software Group azt javasolja, hogy az érintett ügyfelek telepítsék ezen interfészek frissített verzióit az érintett készülékekhez, beleértve:

Csak a múlt hónapban A Citrix kijavított egy kritikus hibát, CVE-2023 4966- (kitalálta CitrixBleed), amit erősen kihasználtak a fenyegetés szereplői, de Tenable kutatói szerint, ennek a két új sebezhetőségnek nem lesz olyan jelentős hatása. Ennek ellenére a felhasználóknak kell mérsékelje és alkalmazza a foltokat hálózatukra, amint lehet.

A Citrix arról számol be, hogy a webhelyén található Citrix Tudásközpontban közzétett közleményén keresztül figyelmezteti ügyfeleit és csatornapartnereit az e sebezhetőségek miatt esetlegesen felmerülő problémákról. Ha az ügyfeleknek támogatásra vagy segítségre van szükségük, felvehetik a kapcsolatot Citrix műszaki támogatás.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild