नेटस्केलर एडीसी और नेटस्केलर गेटवे, जिसे पहले सिट्रिक्स एडीसी और सिट्रिक्स गेटवे के नाम से जाना जाता था, में दो कमजोरियां पाई गई हैं और यह छह समर्थित संस्करणों को प्रभावित कर रही हैं।
सीवीई-2023-6548 के रूप में ट्रैक किए गए, इस भेद्यता को प्रबंधन इंटरफ़ेस एक्सेस के साथ एनएसआईपी, सीएलआईपी, या एसएनआईपी तक पहुंच की आवश्यकता होती है, जहां, इन विशेषाधिकारों को प्राप्त करने पर, एक खतरा अभिनेता उपकरण के प्रबंधन इंटरफ़ेस पर रिमोट कोड निष्पादन को प्रमाणित कर सकता है। इस भेद्यता को 5.5-बिंदु पैमाने पर 10 की मध्यम गंभीरता सीवीएसएस स्कोर रेटिंग दी गई है। दूसरी भेद्यता, CVE-2023-6549, एक सेवा से इनकार (DoS) समस्या है, और डिवाइस में AAA वर्चुअल सर्वर होना चाहिए या गेटवे के रूप में कॉन्फ़िगर किया जाना चाहिए; इसे 8.2 की उच्च गंभीरता सीवीएसएस रेटिंग दी गई है। इन दोनों खामियों का जमकर फायदा उठाया गया है, लेकिन इस बिंदु पर Citrix की ओर से कोई विवरण साझा नहीं किया गया है।
Citrix ने सिफारिश की है कि CVE-2023-6548, जो प्रबंधन इंटरफेस को प्रभावित करता है, से निपटने के लिए, "उपकरण के प्रबंधन इंटरफ़ेस पर नेटवर्क ट्रैफ़िक को सामान्य नेटवर्क ट्रैफ़िक से भौतिक या तार्किक रूप से अलग किया जाना चाहिए।" इसके अलावा, हम अनुशंसा करते हैं कि आप प्रबंधन इंटरफ़ेस को इंटरनेट पर उजागर न करें।
क्योंकि इन उपकरणों का शोषण हुआ है, क्लाउड सॉफ्टवेयर समूह अनुशंसा करता है कि प्रभावित ग्राहक प्रभावित उपकरणों के लिए इन इंटरफेस के अद्यतन संस्करण स्थापित करें, जिनमें शामिल हैं:
-
नेटस्केलर एडीसी और नेटस्केलर गेटवे 14.1-12.35 और बाद में रिलीज़
-
नेटस्केलर एडीसी और नेटस्केलर गेटवे 13.1-51.15 और बाद में 13.1 के रिलीज़
-
नेटस्केलर एडीसी और नेटस्केलर गेटवे 13.0-92.21 और बाद में 13.0 के रिलीज़
-
नेटस्केलर ADC 13.1-FIPS 13.1-37.176 और 13.1-FIPS के बाद के रिलीज़
-
नेटस्केलर ADC 12.1-FIPS 12.1-55.302 और 12.1-FIPS के बाद के रिलीज़
-
नेटस्केलर एडीसी 12.1-एनडीसीपीपी 12.1-55.302 और 12.1-एनडीसीपीपी के बाद के रिलीज
अभी पिछले महीने, सिट्रिक्स ने एक गंभीर खामी को ठीक किया, CVE-2023-4966 (गढ़ा गया सिट्रिक्सब्लीड), जिसका धमकी देने वाले अभिनेताओं द्वारा भारी शोषण किया गया था, लेकिन टेनेबल शोधकर्ताओं के अनुसार, इन दो नई कमजोरियों का उतना महत्वपूर्ण प्रभाव नहीं पड़ेगा। फिर भी, उपयोगकर्ताओं को चाहिए कम करें और पैच लगाएं जितनी जल्दी हो सके अपने नेटवर्क पर।
Citrix की रिपोर्ट है कि वह अपनी वेबसाइट पर Citrix नॉलेज सेंटर में बुलेटिन के माध्यम से ग्राहकों और चैनल भागीदारों को इन कमजोरियों के कारण उत्पन्न होने वाले किसी भी संभावित मुद्दे के बारे में सचेत कर रहा है। यदि ग्राहकों को सहायता या सहायता की आवश्यकता हो, तो वे संपर्क कर सकते हैं सिट्रिक्स तकनीकी सहायता.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :हैस
- :है
- :नहीं
- :कहाँ
- 12
- 13
- 14
- 15% तक
- 302
- 35% तक
- 7
- 8
- a
- एएए
- About
- पहुँच
- अभिनेताओं
- इसके अलावा
- लग जाना
- प्रभावित करने वाले
- an
- और
- कोई
- उपकरणों
- लागू करें
- हैं
- उठता
- AS
- सहायता
- At
- प्रमाणित
- BE
- किया गया
- के छात्रों
- बुलेटिन
- लेकिन
- by
- कर सकते हैं
- केंद्र
- चैनल
- चक्र
- बादल
- कोड
- गढ़ा
- का मुकाबला
- कॉन्फ़िगर किया गया
- सका
- महत्वपूर्ण
- ग्राहक
- विवरण
- युक्ति
- पता चलता है
- do
- डॉस
- दो
- भी
- निष्पादन
- शोषण
- शोषित
- खामियां
- के लिए
- पूर्व में
- पाया
- से
- पाने
- प्रवेश द्वार
- दी
- समूह
- है
- भारी
- हाई
- HTTPS
- नायक
- if
- प्रभाव
- Impacts
- in
- सहित
- स्थापित
- इंटरफेस
- इंटरफेस
- इंटरनेट
- मुद्दा
- मुद्दों
- IT
- आईटी इस
- जेपीजी
- ज्ञान
- जानने वाला
- पिछली बार
- बाद में
- प्रबंध
- मई..
- मध्यम
- महीना
- चाहिए
- आवश्यकता
- की जरूरत है
- नेटवर्क
- प्रसार यातायात
- नेटवर्क
- नया
- नहीं
- साधारण
- हुआ
- of
- on
- or
- आउट
- भागीदारों
- शारीरिक रूप से
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- संभावित
- विशेषाधिकारों
- मूल्यांकन किया
- दर्ज़ा
- पहुंच
- की सिफारिश
- की सिफारिश की
- की सिफारिश की
- विज्ञप्ति
- दूरस्थ
- रिपोर्ट
- s
- स्केल
- स्कोर
- दूसरा
- सर्वर
- तीव्रता
- साझा
- चाहिए
- महत्वपूर्ण
- छह
- सॉफ्टवेयर
- जल्दी
- फिर भी
- समर्थन
- समर्थित
- T
- तकनीकी
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- सेवा मेरे
- यातायात
- दो
- अद्यतन
- उपयोगकर्ताओं
- वास्तविक
- कमजोरियों
- भेद्यता
- था
- we
- वेबसाइट
- कौन कौन से
- जंगली
- साथ में
- जीत लिया
- इसलिए आप
- जेफिरनेट