Hai lỗ hổng đã được tìm thấy trong NetScaler ADC và NetScaler Gateway, trước đây gọi là Citrix ADC và Citrix Gateway, đồng thời đang ảnh hưởng đến sáu phiên bản được hỗ trợ.
Được theo dõi là CVE-2023-6548, lỗ hổng này cần quyền truy cập vào NSIP, CLIP hoặc SNIP với quyền truy cập giao diện quản lý, trong đó, nếu có được các đặc quyền này, kẻ đe dọa có thể xác thực việc thực thi mã từ xa trên giao diện quản lý của thiết bị. Lỗ hổng này được đánh giá ở mức CVSS mức độ nghiêm trọng trung bình là 5.5 trên thang điểm 10. Lỗ hổng thứ hai, CVE-2023-6549, là sự cố từ chối dịch vụ (DoS) và thiết bị phải có máy chủ ảo AAA hoặc được định cấu hình làm cổng; nó đã được xếp hạng CVSS mức độ nghiêm trọng cao là 8.2. Cả hai lỗ hổng này đều đã bị khai thác nhưng chưa có thông tin chi tiết nào được Citrix chia sẻ vào thời điểm này.
Citrix đã khuyến nghị rằng để chống lại CVE-2023-6548, loại CVE-XNUMX-XNUMX tác động đến các giao diện quản lý, “lưu lượng truy cập mạng tới giao diện quản lý của thiết bị [phải] được tách biệt, về mặt vật lý hoặc logic, khỏi lưu lượng mạng thông thường. Ngoài ra, chúng tôi khuyên bạn không nên hiển thị giao diện quản lý trên Internet ”.
Do việc khai thác các thiết bị này đã xảy ra nên Cloud Software Group khuyến nghị khách hàng bị ảnh hưởng nên cài đặt phiên bản cập nhật của các giao diện này cho các thiết bị bị ảnh hưởng, bao gồm:
-
NetScaler ADC và NetScaler Gateway 14.1-12.35 và các bản phát hành mới hơn
-
NetScaler ADC và NetScaler Gateway 13.1-51.15 và các bản phát hành mới hơn của 13.1
-
NetScaler ADC và NetScaler Gateway 13.0-92.21 và các bản phát hành mới hơn của 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 và các bản phát hành mới hơn của 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 và các bản phát hành mới hơn của 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 và các bản phát hành mới hơn của 12.1-NDcPP
Mới tháng trước, Citrix đã vá một lỗ hổng nghiêm trọng, CVE-2023-4966 (đặt ra CitrixBleed), điều đó đã bị các kẻ đe dọa khai thác rất nhiều, nhưng theo các nhà nghiên cứu của Tenable, hai lỗ hổng mới này sẽ không có tác động đáng kể. Tuy nhiên người dùng vẫn nên giảm thiểu và áp dụng các bản vá vào mạng của họ ngay khi có thể.
Citrix báo cáo rằng họ đang cảnh báo khách hàng và các đối tác kênh về bất kỳ vấn đề tiềm ẩn nào có thể phát sinh do những lỗ hổng này thông qua bản tin trong Trung tâm Kiến thức Citrix trên trang web của mình. Nếu khách hàng cần hỗ trợ hoặc trợ giúp, họ có thể liên hệ với Hỗ trợ kỹ thuật Citrix.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- : có
- :là
- :không phải
- :Ở đâu
- 12
- 13
- 14
- 15%
- 35%
- 7
- 8
- a
- AAA
- Giới thiệu
- truy cập
- diễn viên
- Ngoài ra
- bị ảnh hưởng
- ảnh hưởng đến
- an
- và
- bất kì
- thiết bị
- Đăng Nhập
- LÀ
- nảy sinh
- AS
- Hỗ trợ
- At
- xác nhận
- BE
- được
- cả hai
- thông tin
- nhưng
- by
- CAN
- Trung tâm
- Kênh
- Vòng tròn
- đám mây
- mã
- đặt ra
- chống lại
- cấu hình
- có thể
- quan trọng
- khách hàng
- chi tiết
- thiết bị
- Khám phá
- do
- DOS
- hai
- hay
- thực hiện
- khai thác
- khai thác
- sai sót
- Trong
- trước kia
- tìm thấy
- từ
- đạt được
- cửa ngõ
- được
- Nhóm
- Có
- nặng nề
- Cao
- HTTPS
- ICON
- if
- Va chạm
- Tác động
- in
- Bao gồm
- cài đặt, dựng lên
- Giao thức
- giao diện
- Internet
- vấn đề
- các vấn đề
- IT
- ITS
- jpg
- kiến thức
- nổi tiếng
- Họ
- một lát sau
- hợp lý
- quản lý
- Có thể..
- trung bình
- tháng
- phải
- Cần
- nhu cầu
- mạng
- lưu lượng mạng
- mạng
- Mới
- Không
- bình thường
- xảy ra
- of
- on
- or
- ra
- Đối tác
- Thể chất
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- tiềm năng
- đặc quyền
- rated
- giá
- đạt
- giới thiệu
- đề nghị
- đề nghị
- Phát hành
- xa
- Báo cáo
- s
- Quy mô
- Điểm số
- Thứ hai
- máy chủ
- chia sẻ
- nên
- có ý nghĩa
- Six
- Phần mềm
- sớm
- Vẫn còn
- hỗ trợ
- Hỗ trợ
- Kỹ thuật
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- đến
- giao thông
- hai
- cập nhật
- Người sử dụng
- phiên bản
- ảo
- Lỗ hổng
- dễ bị tổn thương
- là
- we
- Website
- cái nào
- Hoang dã
- với
- Won
- Bạn
- zephyrnet