Η Citrix ανακαλύπτει δύο τρωτά σημεία, και τα δύο εκμεταλλεύονται στην άγρια ​​φύση

Δύο ευπάθειες εντοπίστηκαν στο NetScaler ADC και στο NetScaler Gateway, παλαιότερα γνωστά ως Citrix ADC και Citrix Gateway, και επηρεάζουν έξι υποστηριζόμενες εκδόσεις.

Παρακολούθηση ως CVE-2023-6548, αυτή η ευπάθεια χρειάζεται πρόσβαση σε NSIP, CLIP ή SNIP με πρόσβαση στη διεπαφή διαχείρισης, όπου, εάν αποκτήσει αυτά τα δικαιώματα, ένας παράγοντας απειλής θα μπορούσε να ελέγξει την ταυτότητα της απομακρυσμένης εκτέλεσης κώδικα στη διεπαφή διαχείρισης της συσκευής. Αυτή η ευπάθεια βαθμολογείται με βαθμολογία CVSS μεσαίας σοβαρότητας 5.5 σε μια κλίμακα 10 βαθμών. Το δεύτερο θέμα ευπάθειας, το CVE-2023-6549, είναι ένα ζήτημα άρνησης υπηρεσίας (DoS) και η συσκευή πρέπει να διαθέτει εικονικό διακομιστή AAA ή να έχει ρυθμιστεί ως πύλη. του έχει δοθεί βαθμολογία CVSS υψηλής σοβαρότητας 8.2. Και τα δύο αυτά ελαττώματα έχουν γίνει αντικείμενο εκμετάλλευσης στη φύση, αλλά δεν έχουν κοινοποιηθεί λεπτομέρειες από τη Citrix σε αυτό το σημείο.

Η Citrix έχει συστήσει ότι για την καταπολέμηση του CVE-2023-6548, το οποίο επηρεάζει τις διεπαφές διαχείρισης, «η κίνηση δικτύου στη διεπαφή διαχείρισης της συσκευής [θα πρέπει] να διαχωρίζεται, είτε φυσικά είτε λογικά, από την κανονική κίνηση δικτύου. Επιπλέον, συνιστούμε να μην εκθέτετε τη διεπαφή διαχείρισης στο Διαδίκτυο."

Επειδή έχει γίνει εκμετάλλευση αυτών των συσκευών, η ομάδα Cloud Software συνιστά στους επηρεαζόμενους πελάτες να εγκαταστήσουν τις ενημερωμένες εκδόσεις αυτών των διεπαφών για τις επηρεαζόμενες συσκευές, συμπεριλαμβανομένων των εξής:

Μόλις τον περασμένο μήνα, Το Citrix επιδιορθώνει ένα κρίσιμο ελάττωμα, CVE-2023-4966 (Επινοήθηκε CitrixBleed), που αξιοποιήθηκε σε μεγάλο βαθμό από τους παράγοντες απειλών, αλλά σύμφωνα με τους ερευνητές της Tenable, αυτά τα δύο νέα τρωτά σημεία δεν θα έχουν τόσο σημαντικό αντίκτυπο. Ωστόσο, οι χρήστες θα πρέπει μετριάστε και εφαρμόστε patches στα δίκτυά τους το συντομότερο δυνατό.

Η Citrix αναφέρει ότι ειδοποιεί τους πελάτες και τους συνεργάτες καναλιών για τυχόν πιθανά ζητήματα που μπορεί να προκύψουν λόγω αυτών των τρωτών σημείων μέσω του ενημερωτικού της δελτίου στο Κέντρο Γνώσης Citrix στον ιστότοπό της. Εάν οι πελάτες χρειάζονται υποστήριξη ή βοήθεια, μπορούν να απευθυνθούν Τεχνική υποστήριξη Citrix.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild