Citrix ontdekt twee kwetsbaarheden, beide uitgebuit in het wild

Er zijn twee kwetsbaarheden gevonden in NetScaler ADC en NetScaler Gateway, voorheen bekend als Citrix ADC en Citrix Gateway, die invloed hebben op zes ondersteunde versies.

Dit beveiligingslek, dat wordt bijgehouden als CVE-2023-6548, heeft toegang nodig tot NSIP, CLIP of SNIP met toegang tot de beheerinterface, waarbij een bedreigingsacteur, als hij deze bevoegdheden verkrijgt, de uitvoering van externe code op de beheerinterface van het apparaat kan verifiëren. Deze kwetsbaarheid wordt beoordeeld met een CVSS-score van gemiddelde ernst van 5.5 op een schaal van 10 punten. De tweede kwetsbaarheid, CVE-2023-6549, is een denial-of-service (DoS)-probleem en het apparaat moet een virtuele AAA-server hebben of als gateway zijn geconfigureerd; het heeft een CVSS-beoordeling van hoge ernst gekregen van 8.2. Beide fouten zijn in het wild uitgebuit, maar er zijn op dit moment geen details gedeeld vanuit Citrix.

Citrix heeft aanbevolen dat ter bestrijding van CVE-2023-6548, die van invloed is op beheerinterfaces, “netwerkverkeer naar de beheerinterface van het apparaat fysiek of logisch moet worden gescheiden van normaal netwerkverkeer. Daarnaast raden wij u aan de beheerinterface niet bloot te stellen aan internet.”

Omdat er misbruik van deze apparaten heeft plaatsgevonden, raadt Cloud Software Group aan dat getroffen klanten de bijgewerkte versies van deze interfaces voor de getroffen apparaten installeren, waaronder:

Vorige maand nog, Citrix heeft een kritieke fout gepatcht, CVE-2023-4966 (bedacht CitrixBleed), dat zwaar werd uitgebuit door bedreigingsactoren, maar volgens Tenable-onderzoekers, zullen deze twee nieuwe kwetsbaarheden niet zo’n grote impact hebben. Toch zouden gebruikers dat wel moeten doen verzachten en patches aanbrengen zo snel mogelijk toe te voegen aan hun netwerken.

Citrix meldt dat het klanten en kanaalpartners waarschuwt voor mogelijke problemen die kunnen ontstaan ​​als gevolg van deze kwetsbaarheden via een bulletin in het Citrix Knowledge Center op zijn website. Als klanten ondersteuning of hulp nodig hebben, kunnen ze contact opnemen Technische ondersteuning van Citrix.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/citrix-discovers-two-vulnerabilities-both-exploited-in-the-wild