Citrix avastab kaks haavatavust, mida mõlemat kasutatakse looduses

NetScaler ADC-st ja NetScaler Gatewayst (varem tuntud kui Citrix ADC ja Citrix Gateway) on leitud kaks haavatavust, mis mõjutavad kuut toetatud versiooni.

See haavatavus, mida jälgitakse kui CVE-2023-6548, vajab juurdepääsu NSIP-ile, CLIP-ile või SNIP-ile haldusliidese juurdepääsuga, kus nende õiguste omandamise korral saab ohutegur autentida seadme haldusliideses koodi kaugkäitamist. See haavatavus on hinnatud keskmise raskusastmega CVSS-i skooriga 5.5 10-pallisel skaalal. Teine haavatavus, CVE-2023-6549, on teenuse keelamise (DoS) probleem ja seadmel peab olema AAA virtuaalserver või see peab olema konfigureeritud lüüsina; sellele on antud kõrge raskusastme CVSS reiting 8.2. Neid mõlemaid vigu on looduses ära kasutatud, kuid Citrix pole praegu üksikasju jaganud.

Citrix on soovitanud, et võidelda CVE-2023-6548 vastu, mis mõjutab haldusliideseid, „võrguliiklus seadme haldusliidesesse [tuleks] eraldada kas füüsiliselt või loogiliselt tavalisest võrguliiklusest. Lisaks soovitame mitte paljastada haldusliidest Internetti.

Kuna neid seadmeid on kasutatud, soovitab Cloud Software Group mõjutatud klientidel installida mõjutatud seadmete jaoks nende liideste värskendatud versioonid, sealhulgas:

Just eelmisel kuul, Citrix parandas kriitilise vea, CVE-2023-4966 (mõeldud CitrixBleed), mida ohus osalejad kasutasid tugevalt ära, kuid Tenable'i teadlaste sõnul, ei ole neil kahel uuel haavatavusel nii suur mõju. Siiski peaksid kasutajad leevendada ja rakendada plaastreid oma võrkudesse niipea kui võimalik.

Citrix teatab, et hoiatab kliente ja kanalipartnereid kõigist võimalikest probleemidest, mis võivad nende haavatavuste tõttu tekkida, oma veebisaidil Citrixi teadmistekeskuses oleva bülletääni kaudu. Kui kliendid vajavad tuge või abi, saavad nad ühendust võtta Citrixi tehniline tugi.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild