A Citrix két sebezhetőséget fedez fel, mindkettőt a vadonban használják ki

Két sérülékenységet találtak a NetScaler ADC-ben és a NetScaler Gateway-ben, korábban Citrix ADC és Citrix Gateway néven, és hat támogatott verziót érintenek.

Tracked as CVE-2023-6548, this vulnerability needs access to NSIP, CLIP, or SNIP with management interface access, where, if gaining these privileges, a threat actor could authenticate remote code execution on the appliance’s management interface. This vulnerability is rated a medium severity CVSS score of 5.5 on a 10-point scale. The second vulnerability, CVE-2023-6549, is a denial-of-service (DoS) issue, and the device must have an AAA virtual server or be configured as a gateway; it has been given a high severity CVSS rating of 8.2. Both of these flaws have been exploited in the wild, but no details have been shared from Citrix at this point.

Citrix has recommended that to combat CVE-2023-6548, which impacts management interfaces, “network traffic to the appliance’s management interface [should be] separated, either physically or logically, from normal network traffic. In addition, we recommend that you do not expose the management interface to the Internet.”

Mivel ezeknek az eszközöknek a kihasználása megtörtént, a Cloud Software Group azt javasolja, hogy az érintett ügyfelek telepítsék ezen interfészek frissített verzióit az érintett készülékekhez, beleértve:

Csak a múlt hónapban A Citrix kijavított egy kritikus hibát, CVE-2023 4966- (kitalálta CitrixBleed), amit erősen kihasználtak a fenyegetés szereplői, de Tenable kutatói szerint, these two new vulnerabilities won’t have as significant of an impact. Still, users should mérsékelje és alkalmazza a foltokat hálózatukra, amint lehet.

A Citrix arról számol be, hogy a webhelyén található Citrix Tudásközpontban közzétett közleményén keresztül figyelmezteti ügyfeleit és csatornapartnereit az e sebezhetőségek miatt esetlegesen felmerülő problémákról. Ha az ügyfeleknek támogatásra vagy segítségre van szükségük, felvehetik a kapcsolatot Citrix műszaki támogatás.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild