Citrix descoperă două vulnerabilități, ambele exploatate în sălbăticie

Două vulnerabilități au fost găsite în NetScaler ADC și NetScaler Gateway, cunoscute anterior ca Citrix ADC și Citrix Gateway, și afectează șase versiuni acceptate.

Urmărită ca CVE-2023-6548, această vulnerabilitate necesită acces la NSIP, CLIP sau SNIP cu acces la interfața de management, unde, dacă obține aceste privilegii, un actor de amenințare ar putea autentifica execuția de cod de la distanță pe interfața de gestionare a dispozitivului. Această vulnerabilitate este evaluată cu un scor CVSS de severitate medie de 5.5 pe o scară de 10 puncte. A doua vulnerabilitate, CVE-2023-6549, este o problemă de denial-of-service (DoS), iar dispozitivul trebuie să aibă un server virtual AAA sau să fie configurat ca gateway; i s-a acordat un rating CVSS de severitate mare de 8.2. Ambele defecte au fost exploatate în sălbăticie, dar nu au fost împărtășite detalii de la Citrix în acest moment.

Citrix a recomandat ca, pentru a combate CVE-2023-6548, care afectează interfețele de management, „traficul de rețea către interfața de gestionare a dispozitivului [trebuie] separat, fizic sau logic, de traficul de rețea normal. În plus, vă recomandăm să nu expuneți interfața de management la Internet.”

Deoarece a avut loc exploatarea acestor dispozitive, Cloud Software Group recomandă clienților afectați să instaleze versiunile actualizate ale acestor interfețe pentru dispozitivele afectate, inclusiv:

Doar luna trecută, Citrix a remediat un defect critic, CVE-2023-4966 (inventat CitrixBleed), care a fost exploatat intens de actorii amenințărilor, dar potrivit cercetătorilor Tenable, aceste două noi vulnerabilități nu vor avea un impact la fel de semnificativ. Cu toate acestea, utilizatorii ar trebui atenuează și aplică plasturi la rețelele lor cât mai curând posibil.

Citrix raportează că alertează clienții și partenerii de canal despre orice probleme potențiale care pot apărea din cauza acestor vulnerabilități prin buletinul său din Centrul de cunoștințe Citrix de pe site-ul său web. În cazul în care clienții au nevoie de asistență sau asistență, aceștia pot contacta Suport tehnic Citrix.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild