Δύο ευπάθειες εντοπίστηκαν στο NetScaler ADC και στο NetScaler Gateway, παλαιότερα γνωστά ως Citrix ADC και Citrix Gateway, και επηρεάζουν έξι υποστηριζόμενες εκδόσεις.
Παρακολούθηση ως CVE-2023-6548, αυτή η ευπάθεια χρειάζεται πρόσβαση σε NSIP, CLIP ή SNIP με πρόσβαση στη διεπαφή διαχείρισης, όπου, εάν αποκτήσει αυτά τα δικαιώματα, ένας παράγοντας απειλής θα μπορούσε να ελέγξει την ταυτότητα της απομακρυσμένης εκτέλεσης κώδικα στη διεπαφή διαχείρισης της συσκευής. Αυτή η ευπάθεια βαθμολογείται με βαθμολογία CVSS μεσαίας σοβαρότητας 5.5 σε μια κλίμακα 10 βαθμών. Το δεύτερο θέμα ευπάθειας, το CVE-2023-6549, είναι ένα ζήτημα άρνησης υπηρεσίας (DoS) και η συσκευή πρέπει να διαθέτει εικονικό διακομιστή AAA ή να έχει ρυθμιστεί ως πύλη. του έχει δοθεί βαθμολογία CVSS υψηλής σοβαρότητας 8.2. Και τα δύο αυτά ελαττώματα έχουν γίνει αντικείμενο εκμετάλλευσης στη φύση, αλλά δεν έχουν κοινοποιηθεί λεπτομέρειες από τη Citrix σε αυτό το σημείο.
Η Citrix έχει συστήσει ότι για την καταπολέμηση του CVE-2023-6548, το οποίο επηρεάζει τις διεπαφές διαχείρισης, «η κίνηση δικτύου στη διεπαφή διαχείρισης της συσκευής [θα πρέπει] να διαχωρίζεται, είτε φυσικά είτε λογικά, από την κανονική κίνηση δικτύου. Επιπλέον, συνιστούμε να μην εκθέτετε τη διεπαφή διαχείρισης στο Διαδίκτυο."
Επειδή έχει γίνει εκμετάλλευση αυτών των συσκευών, η ομάδα Cloud Software συνιστά στους επηρεαζόμενους πελάτες να εγκαταστήσουν τις ενημερωμένες εκδόσεις αυτών των διεπαφών για τις επηρεαζόμενες συσκευές, συμπεριλαμβανομένων των εξής:
-
NetScaler ADC και NetScaler Gateway 14.1-12.35 και νεότερες εκδόσεις
-
NetScaler ADC και NetScaler Gateway 13.1-51.15 και νεότερες εκδόσεις της 13.1
-
NetScaler ADC και NetScaler Gateway 13.0-92.21 και νεότερες εκδόσεις της 13.0
-
NetScaler ADC 13.1-FIPS 13.1-37.176 και νεότερες εκδόσεις του 13.1-FIPS
-
NetScaler ADC 12.1-FIPS 12.1-55.302 και νεότερες εκδόσεις του 12.1-FIPS
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 και νεότερες εκδόσεις του 12.1-NDcPP
Μόλις τον περασμένο μήνα, Το Citrix επιδιορθώνει ένα κρίσιμο ελάττωμα, CVE-2023-4966 (Επινοήθηκε CitrixBleed), που αξιοποιήθηκε σε μεγάλο βαθμό από τους παράγοντες απειλών, αλλά σύμφωνα με τους ερευνητές της Tenable, αυτά τα δύο νέα τρωτά σημεία δεν θα έχουν τόσο σημαντικό αντίκτυπο. Ωστόσο, οι χρήστες θα πρέπει μετριάστε και εφαρμόστε patches στα δίκτυά τους το συντομότερο δυνατό.
Η Citrix αναφέρει ότι ειδοποιεί τους πελάτες και τους συνεργάτες καναλιών για τυχόν πιθανά ζητήματα που μπορεί να προκύψουν λόγω αυτών των τρωτών σημείων μέσω του ενημερωτικού της δελτίου στο Κέντρο Γνώσης Citrix στον ιστότοπό της. Εάν οι πελάτες χρειάζονται υποστήριξη ή βοήθεια, μπορούν να απευθυνθούν Τεχνική υποστήριξη Citrix.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :έχει
- :είναι
- :δεν
- :που
- 12
- 13
- 14
- 15%
- 302
- 35%
- 7
- 8
- a
- AAA
- Σχετικα
- πρόσβαση
- φορείς
- Επιπλέον
- επηρεαστούν
- συγκινητικός
- an
- και
- κάθε
- συσκευές
- Εφαρμογή
- ΕΙΝΑΙ
- σηκώνομαι
- AS
- Βοήθεια
- At
- πιστοποιώ την αυθεντικότητα
- BE
- ήταν
- και οι δύο
- δελτίο
- αλλά
- by
- CAN
- Κέντρο
- Κανάλι
- Κύκλος
- Backup
- κωδικός
- εφευρέθηκε
- την καταπολέμηση της
- έχει ρυθμιστεί
- θα μπορούσε να
- κρίσιμης
- Πελάτες
- καθέκαστα
- συσκευή
- Ανακαλύπτει
- do
- DOS
- δυο
- είτε
- εκτέλεση
- εκμετάλλευση
- Κακοποιημένα
- ελαττώματα
- Για
- προηγουμένως
- Βρέθηκαν
- από
- κερδίζει
- πύλη
- δεδομένου
- Group
- Έχω
- βαριά
- Ψηλά
- HTTPS
- ICON
- if
- Επίπτωση
- Επιπτώσεις
- in
- Συμπεριλαμβανομένου
- εγκαθιστώ
- περιβάλλον λειτουργίας
- διεπαφές
- Internet
- ζήτημα
- θέματα
- IT
- ΤΟΥ
- jpg
- γνώση
- γνωστός
- Επίθετο
- αργότερα
- διαχείριση
- Ενδέχεται..
- medium
- Μηνας
- πρέπει
- Ανάγκη
- ανάγκες
- δίκτυο
- επισκεψιμότητα δικτύου
- δίκτυα
- Νέα
- Όχι.
- κανονικός
- συνέβη
- of
- on
- or
- έξω
- Συνεργάτες
- Φυσικώς
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυναμικού
- προνόμια
- βαθμολογια
- εκτίμηση
- φθάσουν
- συνιστώ
- συνιστάται
- συνιστά
- Δελτία
- μακρινός
- Εκθέσεις
- s
- Κλίμακα
- σκορ
- Δεύτερος
- διακομιστής
- αυστηρότητα
- Shared
- θα πρέπει να
- σημαντικός
- ΕΞΙ
- λογισμικό
- Σύντομα
- Ακόμη
- υποστήριξη
- υποστηριζόνται!
- T
- Τεχνικός
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- Μέσω
- προς την
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- δύο
- ενημερώθηκε
- Χρήστες
- Πραγματικός
- Θέματα ευπάθειας
- ευπάθεια
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- Ποιό
- Άγριος
- με
- Κέρδισε
- εσείς
- zephyrnet