V programih NetScaler ADC in NetScaler Gateway, prej znanih kot Citrix ADC in Citrix Gateway, sta bili odkriti dve ranljivosti in vplivata na šest podprtih različic.
Ta ranljivost, ki jo spremljamo kot CVE-2023-6548, potrebuje dostop do NSIP, CLIP ali SNIP z dostopom do vmesnika za upravljanje, kjer bi akter grožnje, če pridobi te privilegije, lahko preveril pristnost oddaljenega izvajanja kode na vmesniku za upravljanje naprave. Ta ranljivost je ocenjena s srednje resno oceno CVSS 5.5 na 10-stopenjski lestvici. Druga ranljivost, CVE-2023-6549, je težava z zavrnitvijo storitve (DoS), naprava pa mora imeti virtualni strežnik AAA ali biti konfigurirana kot prehod; dobil je visoko oceno CVSS 8.2. Obe pomanjkljivosti sta bili izkoriščeni v naravi, vendar Citrix na tej točki ni posredoval nobenih podrobnosti.
Citrix priporoča, da se za boj proti CVE-2023-6548, ki vpliva na vmesnike za upravljanje, »omrežni promet do vmesnika za upravljanje naprave [bi] fizično ali logično ločil od običajnega omrežnega prometa. Poleg tega priporočamo, da vmesnika za upravljanje ne izpostavljate internetu.«
Ker je prišlo do izkoriščanja teh naprav, Cloud Software Group priporoča, da prizadete stranke namestijo posodobljene različice teh vmesnikov za prizadete naprave, vključno z:
-
NetScaler ADC in NetScaler Gateway 14.1-12.35 in novejše izdaje
-
NetScaler ADC in NetScaler Gateway 13.1-51.15 in novejše izdaje 13.1
-
NetScaler ADC in NetScaler Gateway 13.0-92.21 in novejše izdaje 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 in novejše izdaje 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 in novejše izdaje 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 in novejše izdaje 12.1-NDcPP
Samo prejšnji mesec, Citrix je popravil kritično napako, CVE-2023-4966 (skovan CitrixBleed), ki so ga akterji groženj močno izkoristili, vendar po mnenju raziskovalcev Tenable, ti dve novi ranljivosti ne bosta imeli tako pomembnega vpliva. Kljub temu bi morali uporabniki ublažiti in namestiti popravke v svoja omrežja takoj, ko lahko.
Citrix poroča, da prek svojega biltena v centru znanja Citrix na svojem spletnem mestu opozarja stranke in prodajne partnerje na morebitne težave, ki se lahko pojavijo zaradi teh ranljivosti. Če stranke potrebujejo podporo ali pomoč, se lahko obrnejo na Tehnična podpora Citrix.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :ima
- : je
- :ne
- :kje
- 12
- 13
- 14
- 15%
- 35%
- 7
- 8
- a
- AAA
- O meni
- dostop
- akterji
- Poleg tega
- vplivajo
- vplivajo
- an
- in
- kaj
- aparati
- Uporabi
- SE
- pojavijo
- AS
- pomoč
- At
- preverjanje pristnosti
- BE
- bilo
- tako
- bilten
- vendar
- by
- CAN
- center
- Channel
- Krog
- Cloud
- Koda
- skoval
- boj proti
- konfigurirano
- bi
- kritično
- Stranke, ki so
- Podrobnosti
- naprava
- Odkritelji
- do
- DOS
- 2
- bodisi
- izvedba
- izkoriščanje
- Exploited
- napake
- za
- prej
- je pokazala,
- iz
- pridobivanje
- Prehod
- dana
- skupina
- Imajo
- močno
- visoka
- HTTPS
- ICON
- if
- vpliv
- Vplivi
- in
- Vključno
- namestitev
- vmesnik
- vmesniki
- Internet
- vprašanje
- Vprašanja
- IT
- ITS
- jpg
- znanje
- znano
- Zadnja
- pozneje
- logično
- upravljanje
- Maj ..
- srednje
- mesec
- morajo
- Nimate
- potrebe
- mreža
- omrežni promet
- omrežij
- Novo
- št
- normalno
- zgodilo
- of
- on
- or
- ven
- partnerji
- Fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- potencial
- privilegiji
- ocenjene
- ocena
- dosežejo
- Priporočamo
- priporočeno
- priporoča
- Izpusti
- daljinsko
- Poročila
- s
- Lestvica
- rezultat
- drugi
- strežnik
- deli
- shouldnt
- pomemben
- SIX
- Software
- Kmalu
- Še vedno
- podpora
- Podprti
- tehnični
- da
- O
- njihove
- te
- jih
- ta
- Grožnja
- akterji groženj
- skozi
- do
- Prometa
- dva
- posodobljeno
- Uporabniki
- različice
- Virtual
- Ranljivosti
- ranljivost
- je
- we
- Spletna stran
- ki
- Wild
- z
- Zmagali
- Vi
- zefirnet