تم العثور على ثغرتين أمنيتين في NetScaler ADC وNetScaler Gateway، المعروفتين سابقًا باسم Citrix ADC وCitrix Gateway، وتؤثران على ستة إصدارات مدعومة.
يتم تتبع هذه الثغرة الأمنية باسم CVE-2023-6548، وتحتاج إلى الوصول إلى NSIP أو CLIP أو SNIP مع الوصول إلى واجهة الإدارة، حيث يمكن لممثل التهديد، في حالة الحصول على هذه الامتيازات، مصادقة تنفيذ التعليمات البرمجية عن بُعد على واجهة إدارة الجهاز. تم تصنيف هذه الثغرة الأمنية بدرجة متوسطة الخطورة في CVSS تبلغ 5.5 على مقياس مكون من 10 نقاط. الثغرة الثانية، CVE-2023-6549، هي مشكلة رفض الخدمة (DoS)، ويجب أن يحتوي الجهاز على خادم ظاهري AAA أو يتم تكوينه كبوابة؛ لقد تم منحه تصنيف CVSS عالي الخطورة يبلغ 8.2. وقد تم استغلال هذين العيبين بشكل مباشر، ولكن لم تتم مشاركة أي تفاصيل من Citrix في هذه المرحلة.
أوصت شركة Citrix أنه لمكافحة CVE-2023-6548، الذي يؤثر على واجهات الإدارة، "[ينبغي] فصل حركة مرور الشبكة إلى واجهة إدارة الجهاز، إما ماديًا أو منطقيًا، عن حركة مرور الشبكة العادية. بالإضافة إلى ذلك، نوصي بعدم تعريض واجهة الإدارة للإنترنت.
نظرًا لحدوث استغلال لهذه الأجهزة، توصي Cloud Software Group العملاء المتأثرين بتثبيت الإصدارات المحدثة من هذه الواجهات للأجهزة المتأثرة، بما في ذلك:
-
NetScaler ADC وNetScaler Gateway 14.1-12.35 والإصدارات الأحدث
-
NetScaler ADC وNetScaler Gateway 13.1-51.15 والإصدارات الأحدث من 13.1
-
NetScaler ADC وNetScaler Gateway 13.0-92.21 والإصدارات الأحدث من 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 والإصدارات الأحدث من 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 والإصدارات الأحدث من 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 والإصدارات الأحدث من 12.1-NDcPP
فقط في الشهر الماضي ، قامت Citrix بتصحيح عيب خطير, CVE-2023-4966 (صاغ سيتريكسبليد)، والتي تم استغلالها بشكل كبير من قبل الجهات التهديدية، ولكن وفقا للباحثين Tenable، لن يكون لهاتين الثغرات الأمنية الجديدة تأثير كبير. ومع ذلك، ينبغي للمستخدمين تخفيف وتطبيق التصحيحات إلى شبكاتهم في أقرب وقت ممكن.
تفيد Citrix بأنها تقوم بتنبيه العملاء وشركاء القنوات حول أي مشكلات محتملة قد تنشأ بسبب نقاط الضعف هذه من خلال نشرتها في مركز المعرفة Citrix الخاص بها على موقعها الإلكتروني. إذا احتاج العملاء إلى الدعم أو المساعدة، فيمكنهم التواصل معهم الدعم الفني سيتريكس.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :لديها
- :يكون
- :ليس
- :أين
- 12
- 13
- 14
- 15%
- 302
- 35%
- 7
- 8
- a
- AAA
- حول المستشفى
- الوصول
- الجهات الفاعلة
- إضافة
- تتأثر
- تؤثر
- an
- و
- أي وقت
- الأجهزة
- التقديم
- هي
- تنشأ
- AS
- مساعدة
- At
- مصادقة
- BE
- كان
- على حد سواء
- نشرة
- لكن
- by
- CAN
- مركز
- قناة
- دائرة
- سحابة
- الكود
- صاغ
- مكافحة
- تكوين
- استطاع
- حرج
- العملاء
- تفاصيل
- جهاز
- يكتشف
- do
- DOS
- اثنان
- إما
- استغلال
- استغلال
- العيوب
- في حالة
- سابقا
- وجدت
- تبدأ من
- كسب
- بوابة
- معطى
- تجمع
- يملك
- بشكل كبير
- مرتفع
- HTTPS
- اي كون
- if
- التأثير
- الآثار
- in
- بما فيه
- تثبيت
- السطح البيني
- واجهات
- Internet
- قضية
- مسائل
- IT
- انها
- JPG
- المعرفة
- معروف
- اسم العائلة
- الى وقت لاحق
- إدارة
- مايو..
- متوسط
- شهر
- يجب
- حاجة
- إحتياجات
- شبكة
- ازدحام انترنت
- الشبكات
- جديد
- لا
- عادي
- حدث
- of
- on
- or
- خارج
- شركاء
- جسديا
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- محتمل
- الامتيازات
- مقدر
- تصنيف
- الوصول
- نوصي
- موصى به
- توصي
- النشرات
- عن بعد
- التقارير
- s
- حجم
- أحرز هدفاً
- الثاني
- الخادم
- خطورة
- شاركت
- ينبغي
- هام
- SIX
- تطبيقات الكمبيوتر
- قريبا
- لا يزال
- الدعم
- مدعومة
- T
- تقني
- أن
- •
- من مشاركة
- تشبه
- هم
- التهديد
- الجهات التهديد
- عبر
- إلى
- حركة المرور
- اثنان
- تحديث
- المستخدمين
- افتراضي
- نقاط الضعف
- الضعف
- وكان
- we
- الموقع الإلكتروني
- التي
- بري
- مع
- وون
- لصحتك!
- زفيرنت