सिट्रिक्स ने दो कमजोरियों का पता लगाया, दोनों का जंगल में शोषण किया गया

सिट्रिक्स ने दो कमजोरियों का पता लगाया, दोनों का जंगल में शोषण किया गया

समय टिकट: 18 जनवरी, 2024 शाम 5:30 बजे
स्रोत नोड: 3070501

नेटस्केलर एडीसी और नेटस्केलर गेटवे, जिसे पहले सिट्रिक्स एडीसी और सिट्रिक्स गेटवे के नाम से जाना जाता था, में दो कमजोरियां पाई गई हैं और यह छह समर्थित संस्करणों को प्रभावित कर रही हैं।

सीवीई-2023-6548 के रूप में ट्रैक किए गए, इस भेद्यता को प्रबंधन इंटरफ़ेस एक्सेस के साथ एनएसआईपी, सीएलआईपी, या एसएनआईपी तक पहुंच की आवश्यकता होती है, जहां, इन विशेषाधिकारों को प्राप्त करने पर, एक खतरा अभिनेता उपकरण के प्रबंधन इंटरफ़ेस पर रिमोट कोड निष्पादन को प्रमाणित कर सकता है। इस भेद्यता को 5.5-बिंदु पैमाने पर 10 की मध्यम गंभीरता सीवीएसएस स्कोर रेटिंग दी गई है। दूसरी भेद्यता, CVE-2023-6549, एक सेवा से इनकार (DoS) समस्या है, और डिवाइस में AAA वर्चुअल सर्वर होना चाहिए या गेटवे के रूप में कॉन्फ़िगर किया जाना चाहिए; इसे 8.2 की उच्च गंभीरता सीवीएसएस रेटिंग दी गई है। इन दोनों खामियों का जमकर फायदा उठाया गया है, लेकिन इस बिंदु पर Citrix की ओर से कोई विवरण साझा नहीं किया गया है।

Citrix ने सिफारिश की है कि CVE-2023-6548, जो प्रबंधन इंटरफेस को प्रभावित करता है, से निपटने के लिए, "उपकरण के प्रबंधन इंटरफ़ेस पर नेटवर्क ट्रैफ़िक को सामान्य नेटवर्क ट्रैफ़िक से भौतिक या तार्किक रूप से अलग किया जाना चाहिए।" इसके अलावा, हम अनुशंसा करते हैं कि आप प्रबंधन इंटरफ़ेस को इंटरनेट पर उजागर न करें।

क्योंकि इन उपकरणों का शोषण हुआ है, क्लाउड सॉफ्टवेयर समूह अनुशंसा करता है कि प्रभावित ग्राहक प्रभावित उपकरणों के लिए इन इंटरफेस के अद्यतन संस्करण स्थापित करें, जिनमें शामिल हैं:

  • नेटस्केलर एडीसी और नेटस्केलर गेटवे 14.1-12.35 और बाद में रिलीज़

  • नेटस्केलर एडीसी और नेटस्केलर गेटवे 13.1-51.15 और बाद में 13.1 के रिलीज़

  • नेटस्केलर एडीसी और नेटस्केलर गेटवे 13.0-92.21 और बाद में 13.0 के रिलीज़  

  • नेटस्केलर ADC 13.1-FIPS 13.1-37.176 और 13.1-FIPS के बाद के रिलीज़  

  • नेटस्केलर ADC 12.1-FIPS 12.1-55.302 और 12.1-FIPS के बाद के रिलीज़  

  • नेटस्केलर एडीसी 12.1-एनडीसीपीपी 12.1-55.302 और 12.1-एनडीसीपीपी के बाद के रिलीज 

अभी पिछले महीने, सिट्रिक्स ने एक गंभीर खामी को ठीक कियाCVE-2023-4966 (गढ़ा गया सिट्रिक्सब्लीड), जिसका धमकी देने वाले अभिनेताओं द्वारा भारी शोषण किया गया था, लेकिन टेनेबल शोधकर्ताओं के अनुसार, इन दो नई कमजोरियों का उतना महत्वपूर्ण प्रभाव नहीं पड़ेगा। फिर भी, उपयोगकर्ताओं को चाहिए कम करें और पैच लगाएं जितनी जल्दी हो सके अपने नेटवर्क पर।

Citrix की रिपोर्ट है कि वह अपनी वेबसाइट पर Citrix नॉलेज सेंटर में बुलेटिन के माध्यम से ग्राहकों और चैनल भागीदारों को इन कमजोरियों के कारण उत्पन्न होने वाले किसी भी संभावित मुद्दे के बारे में सचेत कर रहा है। यदि ग्राहकों को सहायता या सहायता की आवश्यकता हो, तो वे संपर्क कर सकते हैं सिट्रिक्स तकनीकी सहायता.

समय टिकट:

से अधिक डार्क रीडिंग