NetScaler ADC および NetScaler Gateway(以前は Citrix ADC および Citrix Gateway として知られていました)で 2 つの脆弱性が発見され、サポートされている 6 つのバージョンに影響を与えています。
CVE-2023-6548 として追跡されるこの脆弱性には、管理インターフェイス アクセスによる NSIP、CLIP、または SNIP へのアクセスが必要です。これらの権限を取得すると、脅威アクターがアプライアンスの管理インターフェイスでリモート コードの実行を認証する可能性があります。この脆弱性は、5.5 段階評価で 10 の重大度中程度の CVSS スコアと評価されています。 2023 番目の脆弱性 CVE-6549-8.2 はサービス拒否 (DoS) の問題であり、デバイスには AAA 仮想サーバーが存在するか、ゲートウェイとして設定されている必要があります。重大度 XNUMX の CVSS 評価が与えられています。これらの欠陥はどちらも実際に悪用されていますが、現時点では Citrix から詳細は公開されていません。
シトリックスは、管理インターフェイスに影響を与える CVE-2023-6548 に対処するために、「アプライアンスの管理インターフェイスへのネットワーク トラフィックを、通常のネットワーク トラフィックから物理的または論理的に分離する必要がある」と推奨しています。また、管理インターフェイスをインターネットに公開しないことをお勧めします。」
これらのアプライアンスの悪用が発生しているため、Cloud Software Group は、影響を受ける顧客に対し、影響を受けるアプライアンスに対して次のインターフェイスの更新バージョンをインストールすることを推奨しています。
-
NetScaler ADC および NetScaler Gateway 14.1-12.35 以降のリリース
-
NetScaler ADC および NetScaler Gateway 13.1-51.15 および 13.1 以降のリリース
-
NetScaler ADC および NetScaler Gateway 13.0-92.21 および 13.0 以降のリリース
-
NetScaler ADC 13.1-FIPS 13.1-37.176 および 13.1-FIPS のそれ以降のリリース
-
NetScaler ADC 12.1-FIPS 12.1-55.302 および 12.1-FIPS のそれ以降のリリース
-
NetScaler ADC 12.1-NDcPP 12.1-55.302 以降の 12.1-NDcPP リリース
ちょうど先月、 Citrix が重大な欠陥にパッチを適用, CVE-2023-4966 (造語 シトリックスブリード)、それは脅威アクターによって大きく悪用されましたが、 Tenableの研究者によると、これら 2 つの新しい脆弱性は、それほど重大な影響を与えません。それでも、ユーザーは次のことを行う必要があります。 軽減してパッチを適用する できるだけ早くネットワークに接続します。
Citrix は、Web サイトの Citrix Knowledge Center の速報を通じて、これらの脆弱性によって発生する可能性のある潜在的な問題について顧客およびチャネル パートナーに警告していると報告しています。顧客がサポートや支援を必要とする場合は、次の連絡先に連絡できます。 シトリックステクニカルサポート.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild
- :持っている
- :は
- :not
- :どこ
- 12
- 13
- 14
- 視聴者の38%が
- 302
- 視聴者の38%が
- 7
- 8
- a
- 単4
- 私たちについて
- アクセス
- 俳優
- 添加
- 影響を受けました
- 影響
- an
- および
- どれか
- 家電
- 申し込む
- です
- 発生します
- AS
- 援助
- At
- 認証
- BE
- き
- 両言語で
- 会報
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- センター
- チャネル
- サークル
- クラウド
- コード
- 造られた
- 戦闘
- 設定された
- 可能性
- 重大な
- Customers
- 細部
- デバイス
- 発見する
- do
- DOS
- 原因
- どちら
- 実行
- 搾取
- 搾取
- 欠陥
- 以前は
- 発見
- から
- 獲得
- ゲートウェイ
- 与えられた
- グループ
- 持ってる
- 重く
- ハイ
- HTTPS
- ICON
- if
- 影響
- 影響
- in
- 含めて
- install
- インタフェース
- インターフェース
- インターネット
- 問題
- 問題
- IT
- ITS
- JPG
- 知識
- 既知の
- 姓
- 後で
- 管理
- 五月..
- ミディアム
- 月
- しなければなりません
- 必要
- ニーズ
- ネットワーク
- ネットワークトラフィック
- ネットワーク
- 新作
- いいえ
- 通常の
- 発生した
- of
- on
- or
- でる
- パートナー
- 物理的に
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 潜在的な
- 特権
- 定格の
- 評価
- リーチ
- 推奨する
- 推奨される
- お勧めする
- リリース
- リモート
- レポート
- s
- 規模
- スコア
- 二番
- 重症度
- shared
- すべき
- 重要
- SIX
- ソフトウェア
- すぐに
- まだ
- サポート
- サポート
- T
- 技術的
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 介して
- 〜へ
- トラフィック
- 2
- 更新しました
- users
- バーチャル
- 脆弱性
- 脆弱性
- ました
- we
- ウェブサイト
- which
- ワイルド
- 勝った
- 貴社
- ゼファーネット